Resposta da Rackspace Technology à vulnerabilidade de julho da Crowdstrike
by Rackspace Technology Security Team
A partir de 18 de julho de 2024, às 23:49 CDT, a Rackspace tomou conhecimento de um problema na sequência de uma atualização recente do CrowdStrike que afectava os sistemas que executavam várias versões do sensor CrowdStrike. Os utilizadores afectados estão a receber um erro BSOD (Blue Screen of Death) e o sistema está a ser reiniciado automaticamente.
Esta situação está atualmente a ser investigada pela CrowdStrike e serão publicadas mais actualizações quando disponíveis.
A CrowdStrike identificou problemas relacionados com o sensor Falcon e recomendou a execução da solução alternativa abaixo nos sistemas alojados no Windows afectados.
A partir de 18 de julho de 2024, às 23:49 CDT, a Rackspace tomou conhecimento de um problema na sequência de uma atualização recente do CrowdStrike que afectava os sistemas que executavam várias versões do sensor CrowdStrike. Os utilizadores afectados estão a receber um erro BSOD (Blue Screen of Death) e o sistema está a ser reiniciado automaticamente.
Esta situação está atualmente a ser investigada pela CrowdStrike e serão publicadas mais actualizações quando disponíveis.
A CrowdStrike identificou problemas relacionados com o sensor Falcon e recomendou a execução da solução alternativa abaixo nos sistemas alojados no Windows afectados. Detalhes Os sintomas incluem anfitriões com um erro de ecrã bugcheck\blue relacionado com o Sensor Falcon.
Ação atual A CrowdStrike Engineering identificou uma implementação de conteúdo relacionada com este problema e reverteu essas alterações. Se os anfitriões continuarem a falhar e não conseguirem ficar online para receber as Alterações de Ficheiros de Canal, os passos seguintes podem ser utilizados para resolver este problema:
Etapas da solução alternativa: 1. Inicialize o Windows no modo de segurança ou no ambiente de recuperação do Windows 2. Navegue até ao diretório C:\Windows\System32\drivers\CrowdStrike 3. Localize o ficheiro correspondente a "C-00000291*.sys" e elimine-o. 4. Arranque o anfitrião normalmente.
A Rackspace continua a investigar opções de atenuação adicionais para os clientes e partilhará mais informações assim que estiverem disponíveis.
Se tiver alguma dúvida, contacte um membro da sua equipa de apoio.
Consulte as seguintes páginas de fornecedores para obter as actualizações e soluções mais recentes
https://status.cloud.google.com
https://azure.status.microsoft/en-us/status
https://health.aws.amazon.com/health/status
Recent Posts
Relatório sobre o estado da nuvem em 2025
Janeiro 10th, 2025
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 16th, 2024
Padrões de rede híbrida do Google Cloud - Parte 2
Outubro 15th, 2024
How Rackspace Leverages AWS Systems Manager
Outubro 9th, 2024
O Windows Server impede a sincronização da hora com o Rackspace NTP
Outubro 3rd, 2024