Warum sind nach einem Crowdstrike-Misserfolg die Hälfte der Dienste weltweit zusammengebrochen?
Juan Antonio Calles
Heute, am 19. Juli 2024, sind viele Unternehmen weltweit auf den bekannten „Blue Screen of Death“ (BSOD) in ihren Systemen gestoßen. Dieser Ausfall hat viele Unternehmen dazu gezwungen, ihre Dienste aufgrund der Funktionsunfähigkeit zahlreicher Geräte (sowohl Workstations als auch Server) zu unterbrechen, darunter beispielsweise Organisationen wie Aena oder Vocento. Das Problem wurde auf ein Serviceproblem mit der beliebten Cybersicherheitssoftware CrowdStrike zurückgeführt.
Wie von CrowdStrike bestätigt, ist der massive BSOD unter Windows auf ein Update des Falcon-Sensors zurückzuführen, insbesondere desjenigen, der zum Laden des csagent.sys-Agenten verwendet wird. Auf Windows-Hosts unter X wurden zahlreiche Blue Screen of Death (BSOD)-Fehler gemeldet, die offenbar mit verschiedenen Versionen von CrowdStrike-Sensoren in Zusammenhang stehen. Es scheint, dass es mehrere Problemumgehungen gibt, um das Problem zu lösen, obwohl Crowdstrike selbst mit diesem Update einen Rückzieher machen musste.
https://x.com/troyhunt/status/1814174010202345761
Der Falcon-Sensor von CrowdStrike ist eine fortschrittliche Cybersicherheitslösung, die Systeme vor Bedrohungen und Angriffen schützt. Es nutzt künstliche Intelligenz und Cloud-Analysen, um Malware, Ransomware und andere bösartige Aktivitäten in Echtzeit zu erkennen und zu verhindern.
Einige der angebotenen Lösungen oder Workarounds basieren darauf, den Host direkt in den abgesicherten Modus zu versetzen und den Agenten selbst manuell zu entfernen. Allerdings müssen wir wirklich warten, bis Crowdstrike eine endgültige Lösung für das Problem liefert, damit es endgültig gelöst wird.
https://x.com/mike_d_ok/status/1814187157562810388
