crowdstrike 正在积极协助受 windows 主机最近内容更新中缺陷影响的客户。mac 和 linux 主机不受影响。该问题已被识别和隔离,并且已部署修复程序。这不是网络攻击。
建议客户查看支持门户以获取更新。我们还将继续在此处和我们的博客上提供最新信息。我们建议组织验证他们是否通过官方渠道与 crowdstrike 代表进行沟通。
我们向客户保证,crowdstrike运行正常,此问题不会影响我们的falcon平台系统。如果您的系统运行正常,则安装 falcon 传感器不会影响其保护。
我们理解这种情况的严重性,并对由此带来的不便和干扰深表歉意。我们的团队已全面动员起来,以确保 crowdstrike 客户的安全性和稳定性。
概述
首席执行官致辞
已发送 2024-07-19 1930 utc
尊敬的客户和凯发k8一触即发的合作伙伴,
对于这次停电,我想直接向大家真诚地道歉。所有 crowdstrike 都了解情况的严重性和影响。我们迅速发现了问题并部署了修复程序,使我们能够专注于将恢复客户系统作为我们的首要任务。
中断是由 windows 主机的 falcon 内容更新中发现的缺陷引起的。mac 和 linux 主机不受影响。这不是网络攻击。
我们正在与受影响的客户和凯发k8一触即发的合作伙伴密切合作,以确保所有系统都得到恢复,以便您可以提供客户所依赖的服务。
crowdstrike 运行正常,此问题不会影响我们的 falcon 平台系统。如果安装了 falcon 传感器,则不会对任何保护产生影响。falcon complete 和 falcon overwatch 服务不会中断。
我们将 的支持门户提供持续更新。
我们已经动员了所有 crowdstrike 来帮助您和您的团队。如果您有任何疑问或需要其他支持,请联系您的 crowdstrike 代表或凯发k8一触即发的技术支持。
我们知道,对手和不良行为者会试图利用这样的事件。我鼓励大家保持警惕,并确保您与 crowdstrike 官方代表互动。我们的博客和凯发k8一触即发的技术支持将继续成为最新更新的官方渠道。
对我来说,没有什么比我们的客户和凯发k8一触即发的合作伙伴对 crowdstrike 的信任和信心更重要的了。在我们解决此事件时,我承诺将完全透明地说明这是如何发生的,以及我们正在采取的措施,以防止类似的事情再次发生。
george kurtz
crowdstrike 创始人兼首席执行官
技术细节
- 有关停电的技术细节,请访问:
- 我们向客户保证,crowdstrike运行正常,此问题不会影响我们的falcon平台系统。如果您的系统运行正常,则在安装了 falcon 传感器后不会对其保护产生影响。falcon complete 和 overwatch 服务不会因此事件而中断。
- crowdstrike 已将此问题的触发器确定为与 windows 传感器相关的内容部署,我们已还原这些更改。内容是位于 %windir%\system32\drivers\crowdstrike 目录中的频道文件。
- 时间戳为 2024-07-19 0527 utc 或更高版本的频道文件“c-00000291*.sys”是还原(良好)版本。
- 时间戳为 2024-07-19 0409 utc 的频道文件“c-00000291*.sys”是有问题的版本。
-
- 注意:crowdstrike 目录中存在多个“c-00000291*.sys 文件是正常的——只要文件夹中的某个文件的时间戳为 05:27 utc 或更高,那就是活动内容。
- 症状包括主机遇到与 falcon 传感器相关的错误检查\蓝屏错误。
- 未受影响的 windows 主机不需要任何操作,因为有问题的通道文件已还原。
未受影响的主机
- 在 2024-07-19 0527 utc 之后上线的 windows 主机将不受影响
- 在 2024-07-19 0527 utc 之后安装和预配的 windows 主机不受影响 更新 2024-07-21 1435 utc
- 此问题不会影响基于 mac 或 linux 的主机
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun298934.html