Resposta da Rackspace Technology à vulnerabilidade de julho da Crowdstrike

by Rackspace Technology Security Team

A partir de 18 de julho de 2024, às 23:49 CDT, a Rackspace tomou conhecimento de um problema na sequência de uma atualização recente do CrowdStrike que afectava os sistemas que executavam várias versões do sensor CrowdStrike. Os utilizadores afectados estão a receber um erro BSOD (Blue Screen of Death) e o sistema está a ser reiniciado automaticamente.

Esta situação está atualmente a ser investigada pela CrowdStrike e serão publicadas mais actualizações quando disponíveis.

A CrowdStrike identificou problemas relacionados com o sensor Falcon e recomendou a execução da solução alternativa abaixo nos sistemas alojados no Windows afectados.

A partir de 18 de julho de 2024, às 23:49 CDT, a Rackspace tomou conhecimento de um problema na sequência de uma atualização recente do CrowdStrike que afectava os sistemas que executavam várias versões do sensor CrowdStrike. Os utilizadores afectados estão a receber um erro BSOD (Blue Screen of Death) e o sistema está a ser reiniciado automaticamente.

Esta situação está atualmente a ser investigada pela CrowdStrike e serão publicadas mais actualizações quando disponíveis.

A CrowdStrike identificou problemas relacionados com o sensor Falcon e recomendou a execução da solução alternativa abaixo nos sistemas alojados no Windows afectados. Detalhes Os sintomas incluem anfitriões com um erro de ecrã bugcheck\blue relacionado com o Sensor Falcon.

Ação atual A CrowdStrike Engineering identificou uma implementação de conteúdo relacionada com este problema e reverteu essas alterações. Se os anfitriões continuarem a falhar e não conseguirem ficar online para receber as Alterações de Ficheiros de Canal, os passos seguintes podem ser utilizados para resolver este problema:

Etapas da solução alternativa: 1. Inicialize o Windows no modo de segurança ou no ambiente de recuperação do Windows 2. Navegue até ao diretório C:\Windows\System32\drivers\CrowdStrike 3. Localize o ficheiro correspondente a "C-00000291*.sys" e elimine-o. 4. Arranque o anfitrião normalmente.

A Rackspace continua a investigar opções de atenuação adicionais para os clientes e partilhará mais informações assim que estiverem disponíveis.

Se tiver alguma dúvida, contacte um membro da sua equipa de apoio.

Consulte as seguintes páginas de fornecedores para obter as actualizações e soluções mais recentes

https://status.cloud.google.com

https://azure.status.microsoft/en-us/status

https://health.aws.amazon.com/health/status

 

Solve Insights Read Now Button

Blog Links

Solve: Liderança de pensamento

Blog corporativo

Sala de imprensa

Blog técnico

Relações com investidores

Kit de mídia