CrowdStrike Güncelleme sorunu ve Çözümü

CrowdStrike, Windows cihazları için Microsoft’a antivirüs yazılımı sağlamaktadır. Ne yazık ki, Cuma günü dağıtılan bir güncelleme birçok Windows makinesinde çökmelere neden oldu. Bu durum Microsoft 365 uygulamalarına güvenen işletmeleri etkiledi ve çeşitli sektörlerde yaygın bir kesintiye yol açtı.

Kesinti havayolları, bankalar, hastaneler ve televizyon ağları gibi kritik hizmetleri etkiledi. Check-in ve uçuş yönetim sistemlerindeki sorunlar nedeniyle binlerce uçuş iptal edildi. Bankalar ve hastaneler de aksaklıklar yaşadı ve günlük operasyonları engelledi.
Çözüm ve Kurtarma

Neyse ki CrowdStrike sorunu hızla tespit etti ve bir düzeltme yayınladı. Ancak, etkilenen sistemlerin tamamen iyileşmesi zaman aldı ve gün boyunca devam eden hizmet kesintilerine neden oldu.

  1. İşletim sistemi disk birimini etkilenen sanal sunucudan ayırın
  2. İstenmeyen değişikliklere karşı önlem olarak daha fazla ilerlemeden önce disk biriminin anlık görüntüsünü veya yedeğini oluşturun
  3. Birimi yeni bir sanal sunucuya ekleme/bağlama
  4. WINDIR%\System32\drivers\CrowdStrike dizinine gidin
  5. “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
  6. Birimi yeni sanal sunucudan ayırın
  7. Sabit birimi etkilenen sanal sunucuya yeniden bağlayın

Çıkarılan Dersler

Bu olay, özellikle kritik güvenlik uygulamaları için dağıtımdan önce titiz yazılım testlerinin önemini vurgulamaktadır. Ayrıca küresel altyapımızın birbirine bağlılığının ve görünüşte küçük BT aksaklıklarının bile potansiyel etkisinin altını çizmektedir.

Çözüm Kaynak: https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/

You may also like