CrowdStrike Falcon’un son güncellemesindeki hatalı bir bileşen, Windows sistemlerini çökertiyor ve havaalanları, TV istasyonları ve hastaneler de dahil olmak üzere dünya çapında çeşitli kuruluşları ve hizmetleri etkiliyor.
Bu aksaklık Windows iş istasyonlarını ve sunucularını etkiliyor. Kullanıcılar, şirketlerin tamamının ve yüz binlerce bilgisayardan oluşan filoların çevrimdışı kalmasına neden olan büyük kesintiler bildiriyor.
Bazı haberlere göre ABD ve Kanada’daki acil servisler de etkilendi.
CrowdStrike’daki aksak güncelleme için geçici çözüm
Son birkaç saattir, kullanıcılar CrowdStrike Falcon Sensor için son güncellemeyi yükledikten sonra Windows ana bilgisayarlarının önyükleme döngüsünde takılı kalmasından veya Mavi Ekran (BSOD) göstermesiyle ilgili şikayetlerde bulunuyordu.
Güvenlik sağlayıcısı sorunu kabul etti ve mühendislerinin “bu sorunla ilgili bir içerik dağıtımı tespit ettiğini ve bu değişiklikleri geri aldığını” açıklayan bir teknik uyarı yayınladı.
CrowdStrike, teknik uyarıda “Belirtiler arasında ana bilgisayarların Falcon Sensörüyle ilgili bir hata denetimi/mavi ekran hatası yaşaması da yer alıyor” diyor.
Şirket, suçlunun sensör için veri (örneğin Talimatlar) içeren bir Kanal Dosyası olduğunu açıkladı. Bu, sensör güncellemesinin yalnızca bir bileşeni olduğundan, bu tür dosyalar Falcon Sensör güncellemesini kaldırmadan ayrı ayrı ele alınabilir.
Zaten etkilenenler için CrowdStrike aşağıdaki geçici çözüm adımlarını sağlar:
- Windows’u Güvenli Mod’da veya Windows Kurtarma Ortamında başlatın
- C:\Windows\System32\drivers\CrowdStrike dizinine gidin
- “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
- Bilgisayarı normal şekilde başlatın.
CrowdStrike Başkanı ve CEO’su George Kurtz, birkaç dakika önce şirketin “müşterilerle aktif olarak çalıştığını” duyurdu ve sorunların “Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan” kaynaklandığını doğruladı.
“Ayrıca kuruluşlara CrowdStrike temsilcileriyle resmi kanallar üzerinden iletişim kurduklarından emin olmalarını öneriyoruz. Ekibimiz CrowdStrike müşterilerinin güvenliğini ve istikrarını sağlamak için tam olarak seferber oldu” – George Kurtz
CrowdStrike CEO’su, bir düzeltmenin mevcut olduğunu ve müşterilerin en son güncellemeler için destek portalına erişmelerini öneriyor.
Dünya çapında kesinti
Ancak düzeltmenin yapıldığı sırada, çok sayıda dikey sektördeki büyük kuruluş zaten etkilenmişti.
Bazı raporlara göre CrowdStrike’ın güncellemesi New York eyaletindeki bazı 911 acil servis kuruluşlarını (EMS, polis, itfaiye), Alaska ve Arizona’yı ve Kanada’nın bazı bölgelerindeki 911 hizmetlerini etkiledi.
Illinois’deki bir 911 telekomünikasyon görevlisi, “her şey yoluna girene kadar kağıt üzerinde çalıştıklarını” söyledi.
İspanya’nın Katalonya eyaletindeki sağlık yardım hattının da etkilendiği ve yetkililerin vatandaşlardan acil bir durum olmadığı sürece 061’i aramamaları yönünde çağrıda bulunduğu bildiriliyor.
Hollanda yayın kuruluşu NOS, arızanın Schiphol Havaalanı’nda aksaklıklara yol açtığını ve “birçok uçuşun (KLM ve Transavia tarafından işletiliyordu) yere indirilmesine neden olduğunu” söyledi.
Melbourne Havaalanı söz konusu “Bazı havayollarının check-in prosedürlerini etkileyen küresel bir teknoloji sorunu” yaşandığını söyledi. En çok etkilenenler Jetstar ve Scoot havayollarıyla uluslararası uçuş yapan yolcular.
Etkilenen diğer havalimanları arasında Berlin, Barselona, Brisbane, Edinburgh, Amsterdam ve Londra yer alıyor.
ABD’de Federal Havacılık İdaresi, “BT sistemlerini etkileyen teknik bir sorun” çözülene kadar çok sayıda havayoluna yer hizmetleri konusunda yardımcı olunması yönünde talepler aldı.
Hollanda’daki bazı hastaneler – Emmen’deki Scheper, Achterhoek’teki Slingeland Hastanesi ve Hoogeveen ve Stadskanaal’daki acil durum noktaları da etkilendi.
Barselona’da Terrassa Üniversitesi Hastanesi ve Katalan Onkoloji Enstitüsü’nde bugün erken saatlerde CrowdStrike sorunu nedeniyle sorunlar yaşandı ancak normal faaliyetlerine dönmeye başladılar.
Reddit’te çok sayıda kullanıcı, CrowdStrike’ın güncellemesinden sonra on binlerce bilgisayarın çökmesi ve bunun şirketleri üzerindeki etkileriyle ilgili hayal kırıklıklarını dile getirmeye başladı:
Malezya’da dizüstü bilgisayarlarımızın %70’i bozuldu ve önyüklemede takılı kaldı, Japonya’daki merkez ofis şirket genelinde kapanma emri verdi
210K Mavi Ekran Saat 10:57’de… ve artmaya devam ediyor… bu kötü…
Avustralya’daki iş istasyonları ve sunucular… 50.000’den fazla araç filosu – birileri eğlenecek.
Burada başarısız olan Avustralya da var. Tüm şirketimiz çevrimdışı
Aynısı Avustralya’da da var. Tüm şirket çöktü.
Şirketin yarısı çöktü. Bir şekilde AWS sunucularımızı da etkiledi. Müşterilerimiz için büyük hizmet kesintisi
Tüm kuruluş ve ticaret birimleri burada. BT’nin yarısı dışarıda.
Şu anda Yeni Zelanda’da büyük sorunlar yaşanıyor, şirket genelinde yaşanan kesintiler sunucuları ve iş istasyonlarını etkiliyor.
Filipinler ve Çin Lokasyonlarını Destekliyoruz. Hepsi aynı şeyi deneyimliyor
Bir düzeltmenin yayınlanmasına ve CrowdStrike’ın Windows ana bilgisayarlarının çökmesi sorununa bir çözüm sunmasına rağmen, şirketler sorunun etkilerini bir süre daha hissedecek.
Özellikle on binlerce veya yüz binlerce bilgisayardan oluşan bilgisayar filoları, uzaktan çalışan çalışanlar, şirket dışı veri merkezleri veya güvenli modda başlatmanın bir seçenek olmadığı bulut ortamları olan yöneticiler için uzun bir hafta sonu olacak.