Antwort von Rackspace Technology auf die Crowdstrike-Sicherheitslücke vom Juli

by Rackspace Technology Security Team

Am 18. Juli 2024, um 23:49 Uhr CDT, wurde Rackspace auf ein Problem aufmerksam, das auf ein kürzlich durchgeführtes CrowdStrike-Update zurückzuführen ist und sich auf Systeme mit verschiedenen CrowdStrike-Sensorversionen auswirkt. Betroffene Benutzer erhalten einen BSOD-Fehler (Blue Screen of Death) und das System wird automatisch neu gestartet.

Die Angelegenheit wird derzeit von CrowdStrike untersucht, und sobald weitere Informationen verfügbar sind, werden wir diese veröffentlichen.

CrowdStrike identifizierte Probleme im Zusammenhang mit dem Falcon-Sensor und empfahl die Durchführung des folgenden Workarounds auf den betroffenen Windows-Systemen.

Am 18. Juli 2024, um 23:49 Uhr CDT, wurde Rackspace auf ein Problem aufmerksam, das auf ein kürzlich durchgeführtes CrowdStrike-Update zurückzuführen ist und sich auf Systeme mit verschiedenen CrowdStrike-Sensorversionen auswirkt. Betroffene Benutzer erhalten einen BSOD-Fehler (Blue Screen of Death) und das System wird automatisch neu gestartet.

Die Angelegenheit wird derzeit von CrowdStrike untersucht, und sobald weitere Informationen verfügbar sind, werden wir diese veröffentlichen.

CrowdStrike identifizierte Probleme im Zusammenhang mit dem Falcon-Sensor und empfahl die Durchführung des folgenden Workarounds auf den betroffenen Windows-Systemen. Details Zu den Symptomen gehören Hosts, bei denen ein Fehler im Zusammenhang mit dem Falcon-Sensor auftritt.

Aktuelle Aktion CrowdStrike Engineering hat eine Bereitstellung von Inhalten im Zusammenhang mit diesem Problem identifiziert und diese Änderungen rückgängig gemacht. Wenn Hosts immer noch abstürzen und nicht in der Lage sind, online zu bleiben, um die Channel-Datei-Änderungen zu empfangen, können Sie dieses Problem mit den folgenden Schritten beheben:

Abhilfeschritte: 1. Starten Sie Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung 2. Navigieren Sie zum Verzeichnis C:\Windows\System32\drivers\CrowdStrike 3. Suchen Sie die Datei, die "C-00000291*.sys" entspricht, und löschen Sie sie. 4. Booten Sie den Host normal.

Rackspace untersucht weiterhin zusätzliche Entschärfungsoptionen für Kunden und wird weitere Informationen weitergeben, sobald diese verfügbar sind.

Wenden Sie sich bei Fragen gerne an unser Support Team.

Auf den folgenden Herstellerseiten finden Sie die neuesten Updates und Umgehungslösungen

https://status.cloud.google.com

https://azure.status.microsoft/en-us/status

https://health.aws.amazon.com/health/status