CrowdStrike-Update legt weltweit Windows-Systeme lahm
creative2k 19.07.2024 - 09:51 19705 141
creative2k
Phase 2.5
|
Bluescreen durch csagent.sys – fehlerhaftes CrowdStrike-Update legt weltweit Windows-Systeme lahm › Dr. WindowsMillionen Windows-Systeme weltweit können aktuell nicht mehr gestartet werden. Ursache ist ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, die überwiegend in Unternehmen eingesetzt wird. Betroffene Geräte zeigen einen Bluescreen of Death (BSOD) mit der Fehlermeldung PAGE_FAULT_IN_NONEPAGED_AREA an, ausgelöst durch die Datei csagent.sys. Nach dem automatischen Neustart folgt der nächste Bluescreen auf dem Fuß, die Geräte sind in einer Endlosschleife gefangen. Link: www.drwindows.de Reddit: https://www.reddit.com/r/crowdstrik...dstrike_update/Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ...
Bearbeitet von creative2k am 19.07.2024, 09:53
|
COLOSSUS
AdministratorGNUltra
|
Cyber-Security endlich mal wirklich konsequent durchgezogen!
|
Saddamski
Addicted
|
same....
|
TOM
Super ModeratorOldschool OC.at'ler
|
CNN berichtet live darüber und was man so liest, ist der weltweite impact _enorm_ wird kein ruhiger freitag für viele... und wieder einmal haben wir einen interessanten single point of failure entdeckt, einen 3rd party "virenscanner" für windows :ugly: btw. großes problem für die execution des workarounds dürfte sein: bitlocker an, aber keinen recovery key bei der hand - uff edit: Heise Kommentar: Fix für uns (15K Clients) In der Crowdestrike Console beim Deploy die Sensor Version auf 11 stellen Alle Server und Clients Rebooten... immer wieder Damit kommen wir gerade wieder auf die Beine ohne Weltweit jeden Rechner anzufassen zu müssen. Bis jetzt nur 1 Server der aus dem Backup geholt werden musste. hth
|
Weinzo
Become like water
|
jup, uns dürft's auch betreffen - unsere CAD-Software (Trimble) kann den Lizenzserver nicht erreichen, gut für die, die vor halb 8 im Büro waren oder ihre Software nicht beendet haben. Schlecht für alle, die "rein" wollen...
|
creative2k
Phase 2.5
|
Also angeblich hats schon ein Rollback gegeben von CS und sollte keine neuen Clients mehr betreffen.
Die Clients was bereits nen BSOD bekommen haben bzw. im Loop hängen ist halt wieder eine andere Geschichte.
|
Roman
CandyMan
|
Mein lieber Junge wir haben auch gerade unser sprichwörtlich blaues Wunder auf der Arbeit. Wenn eine Halbleiterfertigung einfach mal so von 100 auf 0 in einen kompletten Line Stop fährt ist das schon eher beunruhigend zum mit anschauen. Noch schlimmer zum ausführen.
Also bei uns hauts gerade wirklich so ziemlich alles kreuz und quer. Aktuell ist so ziemlich alles was Windows drauf hat (10 und 11 in dem Fall) betroffen. Ausfallrate liegt aktuell, grob geschätzt, bei 1/3 der Geräte.
Bin gerade beim schlau werden wie ich dahinter komm ob das auch auf meinen „jetzt“ noch funktionieren Laptop als Zeitbombe läuft oder nicht. Aber das ist dann wohl nur Lästig wenn der Laptop geht, es ist eh alles auf Netzwerklaufwerken gespeichert und meine lokalen Daten werden über eine NextCloud gesichert.
Wie schauts denn eigentlich Privat aus? Wenn ich Zuhause keine Cloud Security in dem Sinn nutze sondern zB. in meinem Fall Trendmicro Security lokal auf den Rechnern hab? Bügelt mit das ein Windows Update den Furz genauso drüber oder bin ich da halbwegs im Trockenen? Möchte da jetzt ungern meinem Hauptrechner abschießen auf dem halt Daten/Bilder/Games/was man halt so hat seit 1996 drauf sind. Ja es gibt auch da ein manuelles, offline-Backup mit einer 4TB USB Platte aber trotzdem würd mans gerne vermeiden wollen.
Anyone got any bright ideas?
|
UnleashThebeast
Mr. Midlife-Crisis
|
Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen?
|
dio
Here to stay
|
Ich hab keine Ahnung, ob und wieso man diesen Dienst braucht aber unglaublich, wie ausgeliefert man sein kann.
|
creative2k
Phase 2.5
|
Ich darf jetzt auch noch in die Bude fahren weil sich grad alle anspeiben . Dunwirst ja daheim nicht die Crowdstrike Schlangenöl App benutzen? iirc gibt es von CS eine Option dass du es neben der Firma auch Privat nutzen kannst
|
Roman
CandyMan
|
Nope tu ich auch nicht wissentlich. Hab ja geschrieben das ich Trendmicro nutze. Die Frage war ob MS das im Hintergrund irgendwie drüber bügelt oder ob man eh nichts zu schwitzen hat?
|
semteX
begehrt die rostschaufel
|
was soll trendmicro damit zu tun haben? außer dass es deppat ist, so was privat zu verwneden, weil sinnlos?
jo, läuft hätt ich gsagt.
|
3mind
mimimi
|
[...]
Ja RIP. Bei uns gehts grad rund in der Firma, massenhaft Server Down und Clients bekommen nach und nach BSOD ... same here -.-
|
mr.nice.
differential image maker
|
Wenn man sich den Reddit Thread durchliest wird einem klar was das eigentlich bedeutet, da sind auch Menschenleben in Gefahr! Denn teilweise sind Einsatz- und Notrufzentralen nicht erreichbar, die Infrastruktur von Krankenhäusern ist betroffen, Polizei und Sicherheitsdienste sind lahmgelegt, auf manchen Flughäfen ist das Chaos ausgebrochen. Ziemlich crazy, dass dieses fehlerhafte CrowdStrike Sensor Update so viel Schaden anrichten konnte.
Bearbeitet von mr.nice. am 19.07.2024, 11:32
|
smashIt
master of disaster
|
ist aber auch gut so, dass es einmal richtig kracht. ich fürchte nur, dass die betroffenen die falschen schlüsse daraus ziehen werden...
|