Търсене
Close this search box.

Организации от цял свят съобщават за големи прекъсвания, които изглежда са причинени от лоша актуализация, пусната от гиганта в областта на киберсигурността CrowdStrike (NASDAQ: CRWD).

CrowdStrike започна разследване, след като получи широко разпространени съобщения за хостове с Windows, при които се появява син екран на смъртта (BSOD). В последната актуализация, предоставена към момента на писане на статията, компанията заяви, че е в процес на връщане на промените, които може да са причинили проблема.

Изглежда, че BSOD е причинен от неотдавнашната актуализация на сензора CrowdStrike Falcon. Съобщава се, че засегнатите устройства влизат в цикли на BSOD, които ги правят неработоспособни.

Препоръчва се заобиколно решение, което включва стартиране на системите в безопасен режим и изтриване на компонент на CrowdStrike.

Главният изпълнителен директор на CrowdStrike, Джордж Курц, заяви в изявление в платформата на социалната мрежа X, че проблемите са причинени от „дефект, открит в една актуализация на съдържанието за хостовете на Windows“.

„Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака. Проблемът е идентифициран, изолиран и е внедрена поправка“, добави Курц.

Организации от цял свят съобщават за големи прекъсвания, включително летища, банки, медии и болници. Изглежда обаче, че поне някои от тези инциденти произтичат от прекъсване на облачната услуга на Microsoft, което не е свързано с CrowdStrike. Някои новинарски уебсайтове изглежда смесват двата инцидента.

Все пак лошата актуализация на CrowdStrike създава проблеми на много хора, включително на големи летища по света. От American Airlines съобщиха за Би Би Си, че на самолетите не е било позволено да излетят, като за инцидента е обвинен „технически проблем с CrowdStrike“.

Дори Google Cloud съобщи за инцидент, засягащ неговия Compute Engine, като отбеляза, че „виртуални машини с Windows, използващи csagent.sys на Crowdstrike, се сриват и преминават в неочаквано рестартиране“.

Кевин Бомонт, авторитетен експерт по киберсигурност, заяви, че настоящото глобално прекъсване на ИТ е причинено от CrowdStrike, а не от Microsoft, която е разрешила собствените си проблеми.

„Crowdstrike е продукт от най-високо ниво за EDR и се намира на всичко – от местата за продажба до банкоматите и т.н. – това най-вероятно ще бъде най-големият „кибер“ инцидент в света по отношение на въздействието“, каза Бомонт.

Акциите на публично търгуваната компания CrowdStrike са се понижили с около 20 % в предборсовата търговия към момента на публикуване на статията.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!