Изјава о ажурирању садржаја Фалцон-а за хостове који користе Виндовс

Ажурирано у 21:13 ЕТ, 19. јула 2024

ЦровдСтрике активно ради са купцима погођеним грешком откривеном у једном ажурирању садржаја за Виндовс хостове. Мац и Линук хостови нису погођени. Ово није био сајбер напад.

Проблем је идентификован, изолован и решење је распоређено. Купце упућујемо на портал подршке за најновија ажурирања и наставићемо да пружамо стална, потпуна јавна ажурирања на нашем блогу.

Такође препоручујемо да организације осигурају да комуницирају са представницима ЦровдСтрике-а преко званичних канала.

Наш тим је у потпуности спреман да обезбеди сигурност и стабилност ЦровдСтрике купаца.

Разумемо озбиљност ситуације и дубоко се извињавамо због непријатности и ометања. Радимо са свим погођеним клијентима како бисмо осигурали да системи раде и да испоручују услуге на које се њихови клијенти ослањају.

Уверавамо наше клијенте да ЦровдСтрике ради нормално и да овај проблем не утиче на наше системе Фалцон платформе. Ако ваши системи раде нормално, неће утицати на њихову заштиту ако је уграђен Фалцон сензор.

Испод је најновије техничко упозорење од ЦровдСтрике-а са више информација о проблему и корацима за решавање које организације могу да предузму. Наставићемо да пружамо ажурирања нашој заједници и индустрији како буду доступна.

резиме

детаљима

• Симптоми укључују хостове који имају грешку у провери грешака\плавог екрана у вези са Фалцон сензором.
• Виндовс хостови који нису погођени не захтевају никакве радње јер је проблематична датотека канала враћена.
• Виндовс хостови који се повезују на Интернет после 0527 УТЦ такође неће бити погођени
• Овај проблем не утиче на хостове који користе Мац или Линук
• Датотека канала „Ц-00000291*.сис“ са временском ознаком од 0527 УТЦ или новија је враћена (добра) верзија.
• Датотека канала „Ц-00000291*.сис“ са временском ознаком 0409 УТЦ је верзија са проблемом.
• Напомена: Нормално је имати више датотека „Ц-00000291*.сис“ у ЦровдСтрике директоријуму – све док Један Ако датотека у фасцикли има временску ознаку 0527 УТЦ или новију, то ће бити активни садржај.

Тренутна акција

• ЦровдСтрике Енгинееринг је успео да идентификује објављивање садржаја у вези са овим проблемом и поништи те промене.
• Ако домаћини наставе да падају и не могу да остану на мрежи да би примали промене датотека канала, могуће је користити кораке за заобилажење у наставку.
• Уверавамо наше купце у то ЦровдСтрике ради нормално и овај проблем не утиче на наше системе Фалцон платформеАко ваши системи раде нормално, неће утицати на њихову заштиту ако је инсталиран Фалцон сензор. Услуге Фалцон Цомплете и ОверВатцх нису поремећене овим инцидентом.

Упит за идентификацију погођених домаћина путем напредне претраге догађаја

Погледајте овај чланак базе знања: Како препознати хостове на које може утицати пад Виндовс-а (пдф датотека) или Пријавите се да бисте видели портал подршке.

Командна табла

Слично горе наведеном упиту, сада је доступна контролна табла која приказује погођене канале, ИД-ове купаца и погођене сензоре. У зависности од ваших претплата, доступан је у менију конзоле:

• СИЕМ следеће генерације > Контролна табла или;
• Истрага > Контролне табле
• Именован је као: хостс_поссибли_импацтед_би_виндовс_црасхес

Напомена: Контролна табла се не може користити са дугметом Уживо

Чланци о аутоматском опоравку:

Молимо погледајте овај чланак: Аутоматски опоравак са плавог екрана у Виндовс инстанцама у ГЦП (пдф) или Пријавите се да бисте видели портал подршке.

Заобилазни кораци за појединачне домаћине:

• Поново покрените хост машину да бисте јој дали прилику да преузме датотеку повратног канала. Топло препоручујемо да хост уређај ставите на жичану мрежу (уместо ВиФи) пре поновног покретања јер ће хост уређај моћи брже да успостави везу са Интернетом преко Етхернета.
• Ако домаћин поново падне, онда:
• Покрените Виндовс у безбедном режиму или Виндовс окружењу за опоравак
• Напомена: Постављање хоста на жичану мрежу (за разлику од ВиФи) и коришћење безбедног режима са умрежавањем може помоћи у решавању проблема.
• Идите до директоријума %ВИНДИР%\Систем32\дриверс\ЦровдСтрике
• Виндовс Рецовери је подразумевано подешен на Кс:\виндовс\систем32
• Прво идите до одговарајуће партиције (подразумевано је Ц:\) и идите до директоријума цровдстрике:
• О:
• цд виндовс\систем32\дриверс\цровдстрике
• Напомена: У ВинРЕ/ВинПЕ идите на Виндовс\Систем32\дриверс\ЦровдСтрике директоријум директоријума оперативног система
• Изаберите датотеку која одговара „Ц-00000291*.сис“ и избришите је.
• не Избришите или промените све друге датотеке или фасцикле
• Хладно покретање домаћина
• Искључите домаћина.
• Покрените хост из заустављеног стања.

Напомена: Хостови шифровани помоћу БитЛоцкер-а могу захтевати кључ за опоравак.

Кораци за заобилажење јавног облака или сличног окружења укључујући виртуелизацију:

АВС документација:

Азуре окружења:

Кључ за опоравак корисничког приступа на порталу Воркспаце ОНЕ

Када је ово подешавање омогућено, корисници могу да преузму свој БитЛоцкер кључ за опоравак са портала Воркспаце ОНЕ без потребе да контактирају центар за помоћ за помоћ. Да бисте укључили кључ за опоравак на порталу Воркспаце ОНЕ, пратите ове кораке. Молим вас погледајте ово Омниса чланак за више информација.

Управљајте Виндовс шифровањем преко Таниум-а

Опоравак Битлоцкер-а преко Цитрик-а

База знања за БитЛоцкер опоравак:

Додатна средства: