CrowdStrike

CrowdStrike

CrowdStrike ระบุว่าข้อผิดพลาดเชิงตรรกะเป็นสาเหตุทำให้เกิดความวุ่นวาย BSOD บน Windows

Security

CrowdStrike ระบุว่าการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบปฏิบัติการ Windows ทำให้เกิดข้อผิดพลาดเชิงตรรกะ ซึ่งทำให้คอมพิวเตอร์ทั่วโลกเกิดจอฟ้า   CrowdStrike กล่าวเมื่อปลายวันศุกร์ว่าการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ทำให้เกิดข้อผิดพลาดเชิงตรรกะ ซึ่งทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกเกิดจอฟ้า บริษัทเน้นย้ำว่าปัญหานี้ไม่ได้เชื่อมโยงกับการโจมตีทางไซเบอร์ แต่ยืนยันว่าลูกค้านับล้านที่ใช้งาน Falcon sensor บน Windows พบว่าระบบคอมพิวเตอร์ของพวกเขาเกิดวงจรการรีบูต BSOD (จอฟ้าแห่งความตาย) จากเอกสารทางเทคนิคของ CrowdStrike: “การอัปเดตที่เกิดขึ้นเวลา 04:09 UTC มีวัตถุประสงค์เพื่อเป้าหมายไปยังท่อชื่อที่สังเกตพบใหม่ซึ่งถูกใช้โดยเฟรมเวิร์ก C2 ที่ใช้ในการโจมตีทางไซเบอร์ การอัปเดตการกำหนดค่านี้ทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ส่งผลให้ระบบปฏิบัติการล่ม CrowdStrike ได้แก้ไขข้อผิดพลาดเชิงตรรกะโดยการอัปเดตเนื้อหาใน Channel File 291 จะไม่มีการเปลี่ยนแปลงเพิ่มเติมใน Channel File 291 นอกเหนือจากตรรกะที่อัปเดต Falcon ยังคงประเมินและป้องกันการใช้ท่อชื่อในทางที่ผิด ผู้จำหน่ายซอฟต์แวร์ป้องกันมัลแวร์ได้เผยแพร่คำแนะนำการแก้ไขปัญหาและกล่าวว่าระบบที่ไม่ได้รับผลกระทบในปัจจุบัน “จะยังคงทำงานตามปกติ ยังคงให้การป้องกัน และไม่มีความเสี่ยงที่จะเกิดเหตุการณ์นี้ในอนาคต” “เราเข้าใจว่าปัญหานี้เกิดขึ้นได้อย่างไรและกำลังดำเนินการวิเคราะห์สาเหตุรากฐานอย่างละเอียดเพื่อหาสาเหตุของข้อบกพร่องนี้ กระบวนการนี้จะดำเนินต่อไป เรามุ่งมั่นที่จะระบุการปรับปรุงกระบวนการพื้นฐานหรือการทำงานใดๆ […]

Thanachart

July 23, 2024

ไมโครซอฟท์เผยว่า อุปกรณ์ Windows จำนวน 8.5 ล้านเครื่องได้รับผลกระทบจากเหตุการณ์ CrowdStrike และสามารถกลับมาใช้งานได้เมื่อได้แจกจ่ายเครื่องมือกู้คืน

Security

ไมโครซอฟท์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike และได้เผยแพร่เครื่องมือเพื่อช่วยผู้ดูแลระบบในกระบวนการกู้คืน ไมโครซอฟท์ในวันเสาร์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike ซึ่งทำให้เกิดการหยุดทำงานของระบบไอทีทั่วโลกในวันศุกร์ ไมโครซอฟท์ยังได้เผยแพร่เครื่องมือ USB ในวันเสาร์เพื่อช่วยผู้ดูแลระบบไอทีเร่งกระบวนการซ่อมแซมสำหรับลูกค้าและเซิร์ฟเวอร์ Windows ที่ได้รับผลกระทบจากปัญหาของ CrowdStrike Falcon agent ในการใช้เครื่องมือนี้ ผู้ใช้ต้องมีเครื่อง Windows 64-bit พร้อมพื้นที่ว่างอย่างน้อย 8GB เพื่อใช้รันเครื่องมือในการสร้างไดรฟ์ USB ที่สามารถบูตได้ และต้องมีสิทธิ์ผู้ดูแลระบบบนเครื่อง Windows แม้จะมีผลกระทบต่อเครื่อง Windows น้อยกว่าหนึ่งเปอร์เซ็นต์ แต่ไมโครซอฟท์กล่าวว่าได้จัดส่งวิศวกรและผู้เชี่ยวชาญหลายร้อยคนเพื่อทำงานโดยตรงกับลูกค้าในการกู้คืนบริการ รากเหง้าของปัญหาคือการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ซึ่งทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกมีปัญหา blue screen “แม้ว่าเปอร์เซ็นต์จะเล็ก แต่ผลกระทบทางเศรษฐกิจและสังคมที่กว้างขวางสะท้อนถึงการใช้ CrowdStrike โดยองค์กรที่ดำเนินการบริการที่สำคัญหลายอย่าง” […]

Thanachart

July 23, 2024

4 ขั้นตอน (แบบ Workaround) แก้ไขปัญหา BSOD จากการอัปเดต CrowdStrike บน Windows

Security

หลังจากเกิดเหตุการณ์ Blue Screen of Death (BSOD) หลังจากอัปเดต CrowdStrike บน Windows จนเกิดปัญหาไม่สามารถใช้งาน Windows กันได้ทั่วโลก ทาง Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้ออกมาแจ้งวิธีการแก้ไขแบบ Workaround เพื่อให้ใช้งานได้ไปก่อน ดังต่อไปนี้ จากเหตุการณ์อัปเดตของ CrowdStrike บน Windows ได้ส่งผลกระทบทำให้เกิดอาการจอฟ้าจนไม่สามารถเข้าใช้งานเครื่องคอมพิวเตอร์กันทั่วโลก ส่งผลให้ธุรกิจจำนวนมากได้รับผลกระทบในการดำเนินงาน ไม่ว่าจะเป็นภาคการธนาคาร สายการบิน โทรคมนาคม ฯลฯ ต่างล้วนได้รับผลกระทบทั้งสิ้น จาก X ของ Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้แนะนำวิธีการแก้ไขแบบ Workaround ผ่าน 4 ขั้นตอน ดังต่อไปนี้ Boot […]

Thanachart

July 23, 2024

สอบถามข้อมูลเพิ่มเติม