Windows ana bilgisayarları için Falcon İçerik Güncellemesi hakkında rapor

Güncelleme: 19 Temmuz 2024 13:25 ET

CrowdStrike, Windows ana bilgisayarları için Tek İçerik Güncelleştirmesi’nde bulunan güvenlik açığından etkilenen müşterilerle aktif olarak çalışmaktadır. Mac ve Linux ana bilgisayarları etkilenmez. Bu bir siber saldırı değil.

Sorun tanımlanır, izole edilir ve bir düzeltme uygulanır. Müşterilerimizi en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz.

Ayrıca kuruluşların CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarından emin olmalarını öneriyoruz.

Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tamamen seferber oldu.

Durumun ciddiyetini anlıyoruz ve yaşanan rahatsızlık ve aksaklıktan dolayı derin üzüntü duyuyoruz. Sistemlerin yedeklendiğinden ve müşterilerin güvendiği hizmetleri sağlayabildiklerinden emin olmak için etkilenen tüm müşterilerle birlikte çalışıyoruz.

Müşterilerimize CrowdStrike’ın normal şekilde çalıştığına ve bu sorunun Falcon platform sistemlerimizi etkilemeyeceğine dair güvence veriyoruz. Bilgisayarlarınız normal çalışıyorsa Falcon Sensörün kurulu olması güvenliklerini etkilemez.

Aşağıda en son CrowdStrike teknik uyarısı, sorunla ilgili daha fazla bilgi ve kuruluşların alabileceği çözüm adımları yer almaktadır. Güncellemeler yayınlandıkça topluluğumuza ve sektörümüze sunmaya devam edeceğiz.

Özet

• CrowdStrike, Falcon sensörüyle ilgili Windows ana bilgisayarlarındaki çökme raporlarının farkındadır.

detaylar

• Falcon Sensör ile ilgili Hata Kontrolü\Mavi Ekran hatasıyla karşılaşan ana bilgisayarların belirtileri şunlardır:
• Sorunlu kanal dosyası değiştirildiğinden, etkilenmeyen Windows ana bilgisayarları için herhangi bir işlem yapılmasına gerek yoktur.
• 0527 UTC’den sonra çevrimiçi hale getirilen Windows ana bilgisayarları da etkilenmez
• Windows 7/2008 R2 çalıştıran ana bilgisayarlar etkilenmez
• Bu sorun Mac veya Linux tabanlı ana bilgisayarları etkilemez
• Zaman damgası 0527 UTC veya sonraki (iyi) sürüme sahip “C-00000291*.sys” kanal dosyası döndürüldü.
• Sorunlu sürüm, 0409 UTC zaman damgasına sahip “C-00000291*.sys” kanal dosyasıdır.
• Not: Bir CrowdStrike dizininde birden fazla “C-00000291*.sys” dosyasının bulunması normaldir; klasördeki dosyalardan birinin zaman damgası 0527 UTC veya üzeri olduğu sürece bu, etkin içeriktir.

Mevcut eylem

• CrowdStrike Engineering bu sorunla ilişkili içerik dağıtımını belirledi ve bu değişiklikleri uyguladı.
• Ana bilgisayarlar hala kapalıysa ve kanal dosyası değişikliklerini almak için çevrimiçi olamıyorlarsa aşağıdaki çözüm adımlarını kullanabilirsiniz.
• Müşterilerimize bağlıyız CrowdStrike normal şekilde çalışıyor ve bu sorun Falcon platform sistemlerimizi etkilemiyor. Bilgisayarlarınız normal çalışıyorsa ve Falcon Sensör kuruluysa güvenlikleri tehlikeye girmez. Falcon Complete ve Overwatch hizmetleri olaydan etkilenmedi.

Gelişmiş olay aramasıyla virüslü ana bilgisayarları belirlemek için sorgulama

Lütfen şu KB makalesine bakın: Windows Çökmelerine Karşı Savunmasız Ana Bilgisayarlar Nasıl Belirlenir.

Bireysel ana bilgisayarlar için çözüm adımları:

Genel bulut veya sanal dahil benzer ortamlar için çözüm adımları:

AWS’ye özel belgeler:

Mavi Ortamlar:

İş yerindeki bir portaldaki kurtarma anahtarına kullanıcı erişimi

Bu ayar etkinleştirildiğinde kullanıcılar, yardım için yardım masasına başvurmaya gerek kalmadan BitLocker kurtarma anahtarını Workplace ONE portalından alabilirler. Workspace ONE portalında bir kurtarma anahtarını etkinleştirmek için sonraki adımları izleyin. Lütfen buna bakın Omnisa makalesi Daha fazla bilgi için.

BitLocker kurtarmayla ilgili KB’ler: