Respuesta de Rackspace Technology a la vulnerabilidad de Crowdstrike de julio
by Rackspace Technology Security Team
A partir del 18 de julio de 2024, a las 23:49 CDT, Rackspace tuvo conocimiento de un problema tras una actualización reciente de CrowdStrike que afectaba a los sistemas que ejecutaban varias versiones del sensor CrowdStrike. Los usuarios afectados reciben un error BSOD (pantalla azul de la muerte) y el sistema se reinicia automáticamente.
Actualmente se está investigando este asunto con CrowdStrike y se publicarán más actualizaciones cuando estén disponibles.
CrowdStrike identificó problemas relacionados con el sensor Falcon y recomendó llevar a cabo la siguiente solución en los sistemas Windows afectados.
A partir del 18 de julio de 2024, a las 23:49 CDT, Rackspace tuvo conocimiento de un problema tras una actualización reciente de CrowdStrike que afectaba a los sistemas que ejecutaban varias versiones del sensor CrowdStrike. Los usuarios afectados reciben un error BSOD (pantalla azul de la muerte) y el sistema se reinicia automáticamente.
Actualmente se está investigando este asunto con CrowdStrike y se publicarán más actualizaciones cuando estén disponibles.
CrowdStrike identificó problemas relacionados con el sensor Falcon y recomendó llevar a cabo la siguiente solución en los sistemas Windows afectados. Detalles Los síntomas incluyen hosts que experimentan un error de pantalla bugcheck\blue relacionado con el Sensor Falcon.
Acción actual CrowdStrike Engineering ha identificado un despliegue de contenido relacionado con este problema y ha revertido esos cambios. Si los hosts siguen fallando y no pueden permanecer en línea para recibir los cambios en los archivos de canal, se pueden seguir los siguientes pasos para solucionar este problema:
Pasos para solucionarlo: 1. 1. Arranque Windows en Modo Seguro o en el Entorno de Recuperación de Windows 2. Vaya al directorio C:\Windows\System32\drivers\CrowdStrike 3. Localice el archivo "C- *.sys" y elimínelo. 3. Localice el archivo "C-00000291*.sys" y elimínelo. 4. 4. Arranque el host normalmente.
Rackspace sigue investigando opciones de mitigación adicionales para los clientes y compartirá más información en cuanto esté disponible.
Si tiene alguna duda, póngase en contacto con un miembro de su equipo de asistencia.
Consulte las páginas de los proveedores siguientes para conocer las últimas actualizaciones y soluciones
https://status.cloud.google.com
https://azure.status.microsoft/en-us/status
https://health.aws.amazon.com/health/status
Recent Posts
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 16th, 2024
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 15th, 2024
Cómo aprovecha Rackspace AWS Systems Manager
Octubre 9th, 2024
Windows Server impide la sincronización horaria con Rackspace NTP
Octubre 3rd, 2024