Windows'ta CrowdStrike ürün hatası nedeniyle kitlesel mavi ekran krizi yaşandı

 (boho.or.kr)
6 puan yazan xguru 2024-07-20 | 4 yorum | WhatsApp'ta paylaş
  • Siber güvenlik şirketi CrowdStrike'ın dağıttığı Falcon ürün ailesinin en son yaması uygulandığında, Windows sistemlerinde anormal kapanma (mavi ekran) sorunu ortaya çıktı
    • Dünya genelinde bankalar, hava yolu şirketleri, TV yayınları gibi çok sayıda hizmette büyük çaplı arızalar nedeniyle operasyonlar aksadı
  • Acil müdahale yöntemleri
    • Yöntem 1: Güvenli modda önyükleme yaparak Windows/System32/Drivers içindeki C-00000291*.sys dosyasını silin
    • Yöntem 2: Güvenli modda önyükleme yaptıktan sonra CrowdStrike klasörünün adını değiştirin
    • Yöntem 3: Güvenli modda önyükleme yaptıktan sonra kayıt defterinde CSAgent'ın otomatik çalışmasını engelleyecek şekilde değişiklik yapın
  • CrowdStrike, değiştirilen bölümleri eski haline geri yükleyen bir dosya yayımladı; ancak mavi ekran veren cihazlarda yukarıdaki üç yöntemden biri uygulanmalı

İlgili okumalar

4 yorum

 
zihado 2024-07-20

K-ağ ayrımının zaferi!
 
xguru 2024-07-20

Bununla bağlantılı olarak dünya genelinde havaalanları/hastaneler/mahkemeler/bankalar felç oldu.
NYT makalesi Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day içinde çeşitli durumları görebilirsiniz.

  • Dünya genelindeki uçuşların yaklaşık %8'i iptal edildi
  • En az 3 veya daha fazla ABD eyaletinde 911 sistemi durdu
  • Incheon Havalimanı
    • Jeju Air'in self check-in kioskları da durdu ve elle yazılmış biniş kartları düzenlendi
    • Delta Air Lines'da da sorun yaşandı ve gecikmeler oldu
  • Hindistan'daki havaalanlarında da elle yazılmış biniş kartları düzenlendi
 
xguru 2024-07-20

CrowdStrike’ın resmi açıklaması: https://crowdstrike.com/blog/…

AWS ve Azure’daki Windows instance’ları için her bulut sağlayıcısı da kurtarma yöntemlerini yayımladı.