crowdstrike 正在积极协助受 windows 主机最近内容更新中缺陷影响的客户。mac 和 linux 主机不受影响。该问题已被识别和隔离,并且已部署修复程序。这不是网络攻击。
建议客户查看支持门户以获取更新。我们还将继续在此处和我们的博客上提供最新信息。我们建议组织验证他们是否通过官方渠道与 crowdstrike 代表进行沟通。
我们向客户保证,crowdstrike运行正常,此问题不会影响我们的falcon平台系统。如果您的系统运行正常,则安装 falcon 传感器不会影响其保护。
我们理解这种情况的严重性,并对由此带来的不便和干扰深表歉意。我们的团队已全面动员起来,以确保 crowdstrike 客户的安全性和稳定性。
概述
首席执行官致辞
已发送 2024-07-19 1930 utc
尊敬的客户和人生就是博尊龙凯时的合作伙伴,
对于这次停电,我想直接向大家真诚地道歉。所有 crowdstrike 都了解情况的严重性和影响。我们迅速发现了问题并部署了修复程序,使我们能够专注于将恢复客户系统作为我们的首要任务。
中断是由 windows 主机的 falcon 内容更新中发现的缺陷引起的。mac 和 linux 主机不受影响。这不是网络攻击。
我们正在与受影响的客户和人生就是博尊龙凯时的合作伙伴密切合作,以确保所有系统都得到恢复,以便您可以提供客户所依赖的服务。
crowdstrike 运行正常,此问题不会影响我们的 falcon 平台系统。如果安装了 falcon 传感器,则不会对任何保护产生影响。falcon complete 和 falcon overwatch 服务不会中断。
我们将 的支持门户提供持续更新。
我们已经动员了所有 crowdstrike 来帮助您和您的团队。如果您有任何疑问或需要其他支持,请联系您的 crowdstrike 代表或人生就是博尊龙凯时的技术支持。
我们知道,对手和不良行为者会试图利用这样的事件。我鼓励大家保持警惕,并确保您与 crowdstrike 官方代表互动。我们的博客和人生就是博尊龙凯时的技术支持将继续成为最新更新的官方渠道。
对我来说,没有什么比我们的客户和人生就是博尊龙凯时的合作伙伴对 crowdstrike 的信任和信心更重要的了。在我们解决此事件时,我承诺将完全透明地说明这是如何发生的,以及我们正在采取的措施,以防止类似的事情再次发生。
george kurtz
crowdstrike 创始人兼首席执行官
技术细节
- 有关停电的技术细节,请访问:
- 我们向客户保证,crowdstrike运行正常,此问题不会影响我们的falcon平台系统。如果您的系统运行正常,则在安装了 falcon 传感器后不会对其保护产生影响。falcon complete 和 overwatch 服务不会因此事件而中断。
- crowdstrike 已将此问题的触发器确定为与 windows 传感器相关的内容部署,我们已还原这些更改。内容是位于 %windir%\system32\drivers\crowdstrike 目录中的频道文件。
- 时间戳为 2024-07-19 0527 utc 或更高版本的频道文件“c-00000291*.sys”是还原(良好)版本。
- 时间戳为 2024-07-19 0409 utc 的频道文件“c-00000291*.sys”是有问题的版本。
-
- 注意:crowdstrike 目录中存在多个“c-00000291*.sys 文件是正常的——只要文件夹中的某个文件的时间戳为 05:27 utc 或更高,那就是活动内容。
- 症状包括主机遇到与 falcon 传感器相关的错误检查\蓝屏错误。
- 未受影响的 windows 主机不需要任何操作,因为有问题的通道文件已还原。
未受影响的主机
- 在 2024-07-19 0527 utc 之后上线的 windows 主机将不受影响
- 在 2024-07-19 0527 utc 之后安装和预配的 windows 主机不受影响 更新 2024-07-21 1435 utc
- 此问题不会影响基于 mac 或 linux 的主机
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun298934.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 
