ไมโครซอฟท์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike และได้เผยแพร่เครื่องมือเพื่อช่วยผู้ดูแลระบบในกระบวนการกู้คืน
ไมโครซอฟท์ในวันเสาร์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike ซึ่งทำให้เกิดการหยุดทำงานของระบบไอทีทั่วโลกในวันศุกร์
ไมโครซอฟท์ยังได้เผยแพร่เครื่องมือ USB ในวันเสาร์เพื่อช่วยผู้ดูแลระบบไอทีเร่งกระบวนการซ่อมแซมสำหรับลูกค้าและเซิร์ฟเวอร์ Windows ที่ได้รับผลกระทบจากปัญหาของ CrowdStrike Falcon agent
ในการใช้เครื่องมือนี้ ผู้ใช้ต้องมีเครื่อง Windows 64-bit พร้อมพื้นที่ว่างอย่างน้อย 8GB เพื่อใช้รันเครื่องมือในการสร้างไดรฟ์ USB ที่สามารถบูตได้ และต้องมีสิทธิ์ผู้ดูแลระบบบนเครื่อง Windows
แม้จะมีผลกระทบต่อเครื่อง Windows น้อยกว่าหนึ่งเปอร์เซ็นต์ แต่ไมโครซอฟท์กล่าวว่าได้จัดส่งวิศวกรและผู้เชี่ยวชาญหลายร้อยคนเพื่อทำงานโดยตรงกับลูกค้าในการกู้คืนบริการ
รากเหง้าของปัญหาคือการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ซึ่งทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกมีปัญหา blue screen
“แม้ว่าเปอร์เซ็นต์จะเล็ก แต่ผลกระทบทางเศรษฐกิจและสังคมที่กว้างขวางสะท้อนถึงการใช้ CrowdStrike โดยองค์กรที่ดำเนินการบริการที่สำคัญหลายอย่าง” ไมโครซอฟท์กล่าว
เหตุการณ์นี้ถูกอธิบายในสื่อกระแสหลักด้วยคำว่า “ความวุ่นวาย” และ “ภัยพิบัติ” และอาจกลายเป็นหนึ่งในความล้มเหลวทางไซเบอร์ที่เลวร้ายที่สุดในประวัติศาสตร์
ในการอัปเดตเช้าวันเสาร์ CrowdStrike ได้ให้คำเตือนทางเทคนิคพร้อมข้อมูลเพิ่มเติมเกี่ยวกับปัญหาและขั้นตอนการแก้ไขที่องค์กรสามารถดำเนินการได้
“เหตุการณ์นี้แสดงให้เห็นถึงธรรมชาติของระบบนิเวศที่กว้างขวางของเรา — ผู้ให้บริการคลาวด์ทั่วโลก แพลตฟอร์มซอฟต์แวร์ ผู้จำหน่ายความปลอดภัยและผู้จำหน่ายซอฟต์แวร์อื่น ๆ และลูกค้า” ไมโครซอฟท์กล่าวในบล็อกโพสต์ “มันยังเป็นเครื่องเตือนใจว่าเราทุกคนในระบบนิเวศเทคโนโลยีควรให้ความสำคัญกับการดำเนินงานด้วยความปลอดภัยและการกู้คืนจากภัยพิบัติด้วยกลไกที่มีอยู่ ดังที่เราได้เห็นในช่วงสองวันที่ผ่านมา เราเรียนรู้ กู้คืน และก้าวไปข้างหน้าได้อย่างมีประสิทธิภาพมากที่สุดเมื่อเราร่วมมือและทำงานร่วมกัน เราขอขอบคุณความร่วมมือและการร่วมมือของภาคส่วนทั้งหมดของเรา และเราจะอัปเดตต่อไปด้วยบทเรียนและขั้นตอนถัดไป”
ทรัพยากรการแก้ไขเพิ่มเติมและลิงก์ด่วนจาก CrowdStrike และผู้จำหน่ายเทคโนโลยีอื่น ๆ:
– ขั้นตอนการแก้ไขสำหรับโฮสต์แต่ละราย
– ขั้นตอนการแก้ไขสำหรับสภาพแวดล้อมคลาวด์สาธารณะหรือที่คล้ายกันรวมถึงเสมือน
– เอกสารเฉพาะของ AWS
– สภาพแวดล้อม Azure – คำแนะนำจากไมโครซอฟท์สำหรับตัวแทน CrowdStrike Falcon
– คีย์การกู้คืนการเข้าถึงผู้ใช้ในพอร์ทัล Workspace ONE
– การจัดการการเข้ารหัส Windows ผ่าน Tanium
– การกู้คืน Bitlocker ผ่าน Citrix
– คู่มือการแก้ไขเทคโนโลยี Intel vPro®
– การอัปเดตเนื้อหาลูกค้า CrowdStrike และ Rubrik สำหรับการกู้คืนโฮสต์ Windows
– เครื่องมือการกู้คืนเพื่อช่วยแก้ปัญหา CrowdStrike ที่ส่งผลกระทบต่อจุดปลายทาง Windows (ไมโครซอฟท์)
– KB5042421: ปัญหา CrowdStrike ที่ส่งผลกระทบต่อจุดปลายทาง Windows (ไมโครซอฟท์)
การรายงานข่าวเพิ่มเติมจาก SecurityWeek และทั่วทั้งเว็บ:
– CrowdStrike ให้คำแนะนำการแก้ไขหลังจากการอัปเดตซอฟต์แวร์ทำให้เกิดความวุ่นวายทางไอทีทั่วโลก
– CrowdStrike กล่าวว่าข้อผิดพลาดเชิงตรรกะทำให้เกิดความวุ่นวาย BSOD ใน Windows
– การอัปเดต CrowdStrike ที่ไม่ดีเชื่อมโยงกับการหยุดทำงานของระบบไอทีขนาดใหญ่ทั่วโลก
– ไฮไลท์จากการหยุดทำงานทางเทคโนโลยีทั่วโลก (AP)
– ปัญหาไมโครซอฟท์-CrowdStrike ก่อให้เกิด ‘การหยุดทำงานทางไอทีที่ใหญ่ที่สุดในประวัติศาสตร์’ (CNBC)
Credit: securityweek.com
