Son CrowdStrike Falcon sensör güncellemesi, dünya çapındaki Windows kullanıcıları için önemli kesintilere neden oluyor, makineleri mavi ekran (BSOD) döngülerine itiyor ve sistemleri çalışmaz hale getiriyor.
19 Temmuz 2024’te başlayan sorun, CrowdStrike’ın uç nokta güvenlik yazılımını çalıştıran Windows 10 ve 11 sistemlerini etkiliyor. Kullanıcılar, normal sistem önyüklemesini ve çalışmasını engelleyen “DRIVER_OVERRAN_STACK_BUFFER” hata mesajıyla tekrarlayan BSOD’ler yaşadıklarını bildiriyor.
CrowdStrike, sorunu kabul ederek, “Falcon Sensörüyle ilgili Windows ana bilgisayarlarında çökme raporlarının farkında olduklarını” ve mühendislik ekiplerinin sorunu çözmek için çalıştığını belirtti.
Şirket, etkilenen kullanıcılara şu anda bireysel destek biletleri açmamalarını tavsiye ediyor. Bu güncellemenin etkisi özellikle kurumsal müşteriler için ciddi oldu, bazı kuruluşlar kritik üretim sunucuları ve SQL düğümleri de dahil olmak üzere binlerce cihazın etkilendiğini bildirdi.
Yapay Zeka Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz demo
BT departmanları hasarı en aza indirmek için çabalıyor, bazıları işlevselliği geri yüklemek için etkilenen sistemlerden CrowdStrike ile ilgili dosyaları kaldırmaya başvuruyor.
Bu olay, özellikle kurumsal ortamlarda güvenlik yazılımları için otomatik güncellemelerle ilişkili potansiyel riskleri vurgulamaktadır. Etkilenen birçok kullanıcı artık daha sıkı test prosedürleri ve gelecekte benzer olayların önlenmesi için aşamalı dağıtım politikalarının uygulanmasını talep ediyor.
Durum geliştikçe CrowdStrike’ın sorun için daha fazla güncelleme ve kalıcı bir düzeltme sağlaması bekleniyor. Bu arada, etkilenen kullanıcıların kurtarma prosedürleri ve geçici çözümler konusunda rehberlik için resmi CrowdStrike iletişim kanallarını izlemeleri önerilir.
CrowdStrike sensör sürümünün BSOD sorunundan etkilenip etkilenmediğini nasıl kontrol edebilirim
- Sensör sürümünüzü belirleyin:
Güvenli Mod’a önyükleme yapın ve sisteminize yüklenen CrowdStrike Falcon sensör sürümünü kontrol edin. Sorunlu güncelleme, 6.58 sürümü de dahil olmak üzere çeşitli sensör sürümlerini etkiliyor gibi görünüyor. - Kurulum tarihini kontrol edin:
CrowdStrike Falcon sensörünün kurulum tarihine bakın. BSOD sorunlarının başlangıcıyla (yaklaşık 19 Temmuz 2024) çakışıyorsa, bunun nedeni büyük ihtimalle budur. - Belirli hata mesajlarını arayın:
Bu sorunla ilişkili BSOD hatası “DRIVER_OVERRAN_STACK_BUFFER”dır. Bu hatayı görüyorsanız, sisteminiz muhtemelen etkilenmiştir.
Olası Çözüm Yolları
- Windows’u Güvenli Mod’da veya Windows Kurtarma Ortamında başlatın
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin
- “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
- Bilgisayarı normal şekilde başlatın.
Bu geçici çözümlerin henüz tam olarak doğrulanmadığını lütfen unutmayın; bu konuda güncelleme bekliyoruz.
Ücretsiz web seminerimize katılarak şunları öğrenin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.