Respuesta de Rackspace Technology a la vulnerabilidad de Crowdstrike de julio

by Rackspace Technology Security Team

A partir del 18 de julio de 2024, a las 23:49 CDT, Rackspace tuvo conocimiento de un problema tras una actualización reciente de CrowdStrike que afectaba a los sistemas que ejecutaban varias versiones del sensor CrowdStrike. Los usuarios afectados reciben un error BSOD (pantalla azul de la muerte) y el sistema se reinicia automáticamente.

Actualmente se está investigando este asunto con CrowdStrike y se publicarán más actualizaciones cuando estén disponibles.

CrowdStrike identificó problemas relacionados con el sensor Falcon y recomendó llevar a cabo la siguiente solución en los sistemas Windows afectados.

A partir del 18 de julio de 2024, a las 23:49 CDT, Rackspace tuvo conocimiento de un problema tras una actualización reciente de CrowdStrike que afectaba a los sistemas que ejecutaban varias versiones del sensor CrowdStrike. Los usuarios afectados reciben un error BSOD (pantalla azul de la muerte) y el sistema se reinicia automáticamente.

Actualmente se está investigando este asunto con CrowdStrike y se publicarán más actualizaciones cuando estén disponibles.

CrowdStrike identificó problemas relacionados con el sensor Falcon y recomendó llevar a cabo la siguiente solución en los sistemas Windows afectados. Detalles Los síntomas incluyen hosts que experimentan un error de pantalla bugcheck\blue relacionado con el Sensor Falcon.

Acción actual CrowdStrike Engineering ha identificado un despliegue de contenido relacionado con este problema y ha revertido esos cambios. Si los hosts siguen fallando y no pueden permanecer en línea para recibir los cambios en los archivos de canal, se pueden seguir los siguientes pasos para solucionar este problema:

Pasos para solucionarlo: 1. 1. Arranque Windows en Modo Seguro o en el Entorno de Recuperación de Windows 2. Vaya al directorio C:\Windows\System32\drivers\CrowdStrike 3. Localice el archivo "C- *.sys" y elimínelo. 3. Localice el archivo "C-00000291*.sys" y elimínelo. 4. 4. Arranque el host normalmente.

Rackspace sigue investigando opciones de mitigación adicionales para los clientes y compartirá más información en cuanto esté disponible.

Si tiene alguna duda, póngase en contacto con un miembro de su equipo de asistencia.

Consulte las páginas de los proveedores siguientes para conocer las últimas actualizaciones y soluciones

https://status.cloud.google.com

https://azure.status.microsoft/en-us/status

https://health.aws.amazon.com/health/status

 

Solve Insights Read Now Button

Blog Links

Solve: Liderazgo de pensamiento

Blog corporativo

Sala de prensa

Blog técnico

Relaciones con inversionistas

Kit de medios