Routing- und Reparaturcenter zum Aktualisieren von Falcon-Inhalten

Aktualisiert am 21.07.2024 0023 UTC

CrowdStrike unterstützt aktiv Kunden, die von einem kürzlich aufgetretenen Fehler bei der Inhaltsaktualisierung für Windows-Hosts betroffen sind. Mac- und Linux-Hosts sind nicht betroffen. Das Problem wurde identifiziert, isoliert und eine Lösung bereitgestellt. Dabei handelte es sich nicht um einen Cyberangriff.

Kunden wird empfohlen, im Support-Portal nach Updates zu suchen. Wir werden auch weiterhin die neuesten Informationen hier und auf unserem Blog bereitstellen, sobald diese verfügbar sind. Wir empfehlen Organisationen, zu überprüfen, ob sie über offizielle Kanäle mit CrowdStrike-Vertretern kommunizieren.

Wir versichern unseren Kunden, dass CrowdStrike normal funktioniert und dass dieses Problem keine Auswirkungen auf unsere Falcon-Plattformsysteme hat. Wenn Ihre Systeme normal funktionieren, hat der Einbau eines Falcon-Sensors keine Auswirkungen auf deren Schutz.

Wir verstehen den Ernst dieser Situation und entschuldigen uns aufrichtig für die Unannehmlichkeiten und Störungen. Unser Team ist bestens darauf vorbereitet, die Sicherheit und Stabilität der CrowdStrike-Kunden zu gewährleisten.

Statement unseres CEO

Gepostet am 19.07.2024 1930 UTC

Unsere geschätzten Kunden und Partner,

Ich möchte mich bei Ihnen allen aufrichtig für die Unterbrechung entschuldigen. Jeder bei CrowdStrike ist sich des Ernstes und der Auswirkungen der Situation bewusst. Wir haben das Problem schnell erkannt und eine Lösung bereitgestellt, sodass wir uns voll und ganz auf die Wiederherstellung der Kundensysteme als unsere oberste Priorität konzentrieren können.

Der Ausfall wurde durch einen Fehler verursacht, der im Falcon-Inhaltsupdate für Windows-Hosts entdeckt wurde. Mac- und Linux-Hosts sind nicht betroffen. Dabei handelte es sich nicht um einen Cyberangriff.

Wir arbeiten eng mit betroffenen Kunden und Partnern zusammen, um sicherzustellen, dass alle Systeme wiederhergestellt werden, damit Sie die Dienste bereitstellen können, auf die sich Ihre Kunden verlassen.

CrowdStrike funktioniert normal und dieses Problem hat keine Auswirkungen auf unsere Falcon-Plattformsysteme. Die Installation eines Falcon-Sensors beeinträchtigt den Schutz nicht. Die Dienste Falcon Complete und Falcon OverWatch sind nicht deaktiviert.

Wir werden über unser Support-Portal unter fortlaufende Updates bereitstellen https://supportportal.crowdstrike.com/s/login/.

Wir haben das gesamte CrowdStrike-Personal mobilisiert, um Ihnen und Ihrem Team zu helfen. Wenn Sie Fragen haben oder zusätzliche Unterstützung benötigen, wenden Sie sich bitte an Ihren CrowdStrike-Vertreter oder den technischen Support.

Wir wissen, dass Angreifer und böswillige Akteure versuchen werden, solche Ereignisse auszunutzen. Ich fordere alle auf, wachsam zu bleiben und unbedingt die offiziellen CrowdStrike-Vertreter zu kontaktieren. Unser Blog und unser technischer Support bleiben die offiziellen Kanäle für die neuesten Updates.

Für mich gibt es nichts Wichtigeres als das Vertrauen unserer Kunden und Partner in CrowdStrike. Während wir an der Lösung dieses Vorfalls arbeiten, verspreche ich, Ihnen vollständige Transparenz darüber zu geben, wie es dazu kam und welche Schritte wir unternehmen, um zu verhindern, dass so etwas noch einmal passiert.

Georg Kurtz

Gründer und CEO von CrowdStrike

Technische Details

• Technische Details zum Ausfall finden Sie hier: Blog lesen Gepostet am 19.07.2024 01:00 UTC
• Das versichern wir unseren Kunden CrowdStrike läuft normal und dieses Problem hat keine Auswirkungen auf unsere Falcon-PlattformsystemeWenn Ihre Systeme normal funktionieren, hat die Installation von Falcon Sensor keine Auswirkungen auf deren Schutz. Die Dienste Falcon Complete und Overwatch werden aufgrund dieses Vorfalls nicht deaktiviert.
• CrowdStrike identifizierte den Auslöser für dieses Problem in der Veröffentlichung von Inhalten im Zusammenhang mit einem Windows-Sensor und wir haben diese Änderungen rückgängig gemacht. Der Inhalt ist eine Kanaldatei, die sich im Verzeichnis %WINDIR%\System32\drivers\CrowdStrike befindet.
• Die Kanaldatei „C-00000291*.sys“ mit der Zeitmarkierung 19.07.2024 0527 UTC oder später ist die zurückgegebene (gute) Version.
• Die Kanaldatei „C-00000291*.sys“ mit der Zeitangabe 2024-07-19 0409 UTC ist die Version, bei der ein Problem vorliegt.
• Hinweis: Es ist normal, mehrere „C-00000291*.sys“-Dateien im CrowdStrike-Verzeichnis zu haben – solange Eins Wenn eine Datei im Ordner eine Zeitangabe von 05:27 UTC oder später hat, ist dies der aktive Inhalt.
• Zu den Symptomen gehört, dass bei Hosts ein Bugcheck/Bluescreen-Fehler im Zusammenhang mit dem Falcon-Sensor auftritt.
• Windows-Hosts, die haben NEIN Die betroffenen Probleme erfordern keine Maßnahmen, da die problematische Kanaldatei zurückgegeben wurde.

Nicht betroffene Hosts

• Windows-Hosts, die nach dem 19.07.2024 0527 UTC mit dem Internet verbunden sind, sind nicht betroffen.
• Dieses Problem betrifft keine Hosts, auf denen Mac oder Linux ausgeführt wird

Wie kann ich betroffene Hosts identifizieren?

Wie kann ich betroffene Gastgeber über eine erweiterte Event-Suchabfrage identifizieren? Aktualisiert am 21.07.2024 0023 UTC

Bitte lesen Sie diesen Wissensdatenbankartikel: So identifizieren Sie Hosts, die von einem Windows-Absturz betroffen sein könnten (PDF-Datei) oder Melden Sie sich an, um das Support-Portal anzuzeigen.

Wie identifiziere ich betroffene Hosts über das Dashboard?

Es steht ein Dashboard zur Verfügung, das betroffene Kanäle, Client-IDs und betroffene Sensoren anzeigt. Abhängig von Ihren Abonnements ist es im Konsolenmenü verfügbar:

• Next Generation SIEM > Records Management > Dashboard, oder;
• Untersuchung > Dashboards
• Es wurde benannt nach: Hosts_may_be_affected_by_window_crashes
• Hinweis: Das Dashboard kann nicht mit der Live-Schaltfläche verwendet werden

Wenn Hosts weiterhin abstürzen und nicht online bleiben können, um das Kanaldatei-Update zu erhalten, können Sie die folgenden Reparaturschritte verwenden.

Wie behebe ich einzelne Hosts?

• Starten Sie den Host-Computer neu, um ihm die Möglichkeit zu geben, die Rückkanaldatei herunterzuladen. Wir empfehlen dringend, das Host-Gerät vor dem Neustart in ein kabelgebundenes Netzwerk (anstelle von WLAN) einzubinden, da das Host-Gerät über Ethernet schneller eine Internetverbindung herstellen kann.
• Wenn der Host beim Neustart erneut abstürzt, lesen Sie bitte Folgendes Microsoft-Artikel Für detaillierte Schritte.
• Hinweis: Mit Bitlocker verschlüsselte Hosts erfordern möglicherweise einen Wiederherstellungsschlüssel.

Wie kann ich Bitlocker-Schlüssel wiederherstellen? Aktualisiert am 20.07.2024 um 2259 UTC

So stellen Sie cloudbasierte Umgebungsressourcen wieder her

Informationen zu Drittanbietern Aktualisiert am 20.07.2024 um 2259 UTC

Zusätzliche Ressourcen