WindowsのCrowdStrike製品の不具合で大規模なブルースクリーン障害が発生

 (boho.or.kr)
6 ポイント 投稿者 xguru 2024-07-20 | 4件のコメント | WhatsAppで共有
  • サイバーセキュリティ企業のCrowdStrike社が配布したFalcon製品群の最新パッチ適用時に、Windowsシステムが異常終了(ブルースクリーン)する問題が発生
    • 世界中の銀行、航空会社、テレビ局などで大規模なサービス障害が発生し、運用に支障
  • 緊急対応方法
    • 方法1: セーフモードで起動し、Windows/System32/Drivers の "C-00000291*.sys" ファイルを削除
    • 方法2: セーフモードで起動後、CrowdStrikeフォルダの名前を変更
    • 方法3: セーフモードで起動後、レジストリでCSAgentが自動実行されないように変更
  • CrowdStrike社は変更部分を元に戻したファイルをリリースしたが、ブルースクリーンが発生する機器については、上記3つの方法のいずれかを適用すること

関連記事

4件のコメント

 
zihado 2024-07-20

K-ネットワーク分離の勝利!
 
xguru 2024-07-20

関連して、世界中の空港・病院・裁判所・銀行などがまひしました。
NYTの記事 Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day では、さまざまな状況を見ることができます。

  • 世界の航空便のうち約8%が欠航
  • 少なくともアメリカの3州以上で911システムが停止
  • 仁川空港
    • 済州航空のセルフチェックインキオスクも停止し、手書きの搭乗券を発行
    • デルタ航空でも問題が発生し、遅延
  • インドの空港でも手書きの搭乗券を発行
 
xguru 2024-07-20

CrowdStrikeの公式声明
https://crowdstrike.com/blog/…

AWS と Azure 上の Windows インスタンスについては、各クラウドプロバイダーが復旧方法も公開しています。