เกิดเหตุจอฟ้าจำนวนมากจากข้อผิดพลาดของผลิตภัณฑ์ CrowdStrike บน Windows

 (boho.or.kr)
6 คะแนน โดย xguru 2024-07-20 | 4 ความคิดเห็น | แชร์ทาง WhatsApp
  • พบปัญหาที่เมื่อใช้แพตช์ล่าสุดของตระกูลผลิตภัณฑ์ Falcon ที่บริษัทความปลอดภัยไซเบอร์ CrowdStrike ปล่อยออกมา ระบบ Windows จะปิดการทำงานผิดปกติ (จอฟ้า)
    • ส่งผลให้เกิดความขัดข้องของบริการในวงกว้างกับธนาคาร สายการบิน โทรทัศน์ และหน่วยงานอื่น ๆ ทั่วโลก
  • วิธีรับมือฉุกเฉิน
    • วิธีที่ 1: บูตเข้า Safe Mode แล้วลบไฟล์ Windows/System32/Drivers ของ "C-00000291*.sys"
    • วิธีที่ 2: หลังบูตเข้า Safe Mode ให้เปลี่ยนชื่อโฟลเดอร์ CrowdStrike
    • วิธีที่ 3: หลังบูตเข้า Safe Mode ให้แก้ไขรีจิสทรีเพื่อไม่ให้ CSAgent ทำงานอัตโนมัติ
  • ทาง CrowdStrike ได้ปล่อยไฟล์ที่คืนค่าส่วนที่ถูกเปลี่ยนแปลงกลับเป็นเดิมแล้ว แต่สำหรับอุปกรณ์ที่เกิดจอฟ้า ให้ใช้หนึ่งในสามวิธีข้างต้น

บทความที่เกี่ยวข้อง

4 ความคิดเห็น

 
zihado 2024-07-20

ชัยชนะของการแยกเครือข่ายแบบ K!
 
xguru 2024-07-20

จากกรณีนี้ สนามบิน/โรงพยาบาล/ศาล/ธนาคารทั่วโลกจำนวนมากเป็นอัมพาต
สามารถดูสถานการณ์ต่างๆ ได้จากบทความของ NYT Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day

  • เที่ยวบินทั่วโลกราว 8% ถูกยกเลิก
  • ระบบ 911 หยุดชะงักในอย่างน้อย 3 รัฐของสหรัฐฯ
  • สนามบินอินชอน
    • คีออสก์เช็กอินด้วยตนเองของ Jeju Air ก็หยุดให้บริการ จึงต้องออกบอร์ดดิ้งพาสที่เขียนด้วยมือ
    • Delta Air Lines ก็เกิดปัญหาทำให้ล่าช้า
  • ที่สนามบินในอินเดียก็มีการออกบอร์ดดิ้งพาสที่เขียนด้วยมือเช่นกัน
 
xguru 2024-07-20

แถลงการณ์อย่างเป็นทางการของ CrowdStrike https://crowdstrike.com/blog/…

สำหรับอินสแตนซ์ Windows บน AWS และ Azure ผู้ให้บริการคลาวด์แต่ละรายได้เผยแพร่วิธีการกู้คืนไว้ด้วย