1. Ana Sayfa
  2. Blog
  3. CrowdStrike Falcon EDR Güncellemesi Global Kesintilere Yol Açtı !!!

CrowdStrike Falcon EDR Güncellemesi Global Kesintilere Yol Açtı !!!

CrowdStrike Falcon EDR Güncellemesi Global Kesintilere Yol Açtı !!!

Perşembe gecesi geç saatlerde, CrowdStrike'ın Falcon EDR ürününün Windows makinelerde çalışan sürümlerine yönelik bir güncellemede yaşanan bir sorun, söz konusu makinelerin arızalanmasına ve önyükleme döngüsü durumuna girmesine neden oldu. Bu durum, dünya genelinde birçok şirket ve hizmette ardışık kesintilere yol açtı.

Bankalar ve Havayolu Şirketleri Hizmetlerini Durdurmak Zorunda Kaldı;

Birçok banka, havayolu ve medya şirketi dahil olmak üzere büyük kuruluşlar, yaşanan kesintiler nedeniyle hizmetlerini geçici olarak durdurdu. United, Delta gibi havayolu şirketleri, tüm uçuşlarını saatlerce durdurmak zorunda kaldı. Bu kesintilerin bir saldırıyla bağlantılı olmadığı, daha ziyade CrowdStrike'ın Perşembe gecesi yayınladığı hatalı bir güncellemenin sonucunda meydana geldiği anlaşıldı. Bu güncelleme, dünya genelinde birçok kuruluş için barındırma platformu olarak hizmet veren Microsoft'un Azure bulut platformunu çalıştıran makineleri de etkiledi.


CrowdStrike CEO'su Açıklama Yaptı;

CrowdStrike CEO'su George Kirtz, yaptığı açıklamada, "CrowdStrike, Windows ana bilgisayarları için tek bir içerik güncellemesinde bulunan bir kusurdan etkilenen müşterilerle aktif olarak çalışıyor. Mac ve Linux ana bilgisayarları bu durumdan etkilenmedi. Bu bir güvenlik olayı veya siber saldırı değil. Sorun belirlendi, izole edildi ve bir düzeltme dağıtıldı. Müşterileri en son güncellemeler için destek portalına yönlendiriyoruz ve web sitemizde eksiksiz ve sürekli güncellemeler sağlamaya devam edeceğiz" dedi.

CrowdStrike_logo.svg


CrowdStrike'ın Önemi ve Müşteri Çeşitliliği;

CrowdStrike, dünyadaki en büyük uç nokta ve sunucu güvenlik ürünleri sağlayıcılarından biridir ve finans, seyahat, teknoloji, hükümet gibi hemen hemen her büyük sektörde müşterilere sahiptir. Birçok havayolu ve diğer şirketler, uygulamalarına ve web sitelerine bu sorun hakkında bildirimler yayınladı.


United Airlines'ın Bildirimi

United Airlines, uygulamasında "Üçüncü taraf bir yazılım kesintisi, United'dakiler de dahil olmak üzere dünya çapındaki bilgisayar sistemlerini etkiledi. Bazı uçuşları yeniden başlatıyoruz ancak program kesintilerinin Cuma günü boyunca devam etmesini bekliyoruz" dedi.


CrowdStrike'ın Önerdiği Çözüm Adımları

CrowdStrike, güncellemeden etkilenen Windows makinelerini düzeltmek için aşağıdaki adımları öneriyor:
1. Windows'u Güvenli Mod'da veya Windows Kurtarma Ortamı'nda başlatın.
2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
3. “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
4. Ana bilgisayarı normal şekilde başlatın.


Microsoft'un Azure Durum Sayfası Açıklaması;

Microsoft, Azure durum sayfasında sorunun 18 Temmuz saat 19:00 UTC civarında başladığını belirtti. Durum sayfasında, "CrowdStrike Falcon aracısını çalıştıran Windows İstemcisi ve Windows Server çalıştıran Sanal Makineleri etkileyen ve bir hata denetimiyle (BSOD) karşılaşıp yeniden başlatma durumunda kalabilen bir sorundan haberdar olduk" ifadesi yer aldı.