CrowdStrike อัปเดตทำให้ Windows จอฟ้า BSOD ทั่วโลก

By: arjin
WriteriPhoneWindows
on 19 July 2024 - 13:17 Tags:
Topics: 
CrowdStrike
Windows
Node Thumbnail

มีรายงานจากผู้ใช้งาน Windows ทั่วโลก ที่ลง CrowdStrike Sensor ซึ่งเป็น agent ด้านความปลอดภัยสำหรับคอมพิวเตอร์ที่นิยมใช้ในองค์กรหลายแห่ง พบปัญหาจอฟ้า BSOD หลังจากได้รับอัปเดตล่าสุด

CrowdStrike ยืนยันรับทราบปัญหาที่เกิดขึ้นและกำลังตรวจสอบอยู่

ใน Reddit มีการสอบถามปัญหานี้และพบจากผู้ใช้งานทั่วโลกเช่นกัน

ที่มา: Times Now

No Description

Get latest news from Blognone

Comments

By: crisis_xiii
iPhone
on 19 July 2024 - 13:29 #1317141
crisis_xiii's picture

นึกว่า skynet บุก

By: jokerjunior
iPhoneWindows PhoneAndroidWindows
on 19 July 2024 - 13:40 #1317144

อวสานวันหยุดยาว เครื่องจะทำ HA ไว้แค่ไหนก็ไม่รอด
Crowdstrike agent เก็บยกแผง

By: zaithstery
Windows
on 19 July 2024 - 13:47 #1317147

เอกสารแก้แบบ official ออกมาแล้วนะครับ
องค์กรในไทยเราก็โดนอยู่หลายที่เลย

By: navefa on 19 July 2024 - 14:26 #1317151 Reply to:1317147
navefa's picture

โดยมากจะเป็นสาย financial ครับ

By: Mikamura
AndroidUbuntuWindows
on 19 July 2024 - 15:37 #1317178 Reply to:1317151

Healthcare หลายที่ก็โดนครับ โดยเฉพาะ รพ ใหญ่ๆ หรือพวกที่เป็นเครือข่าย รพ

By: X3STeNLiTE
AndroidUbuntuWindows
on 19 July 2024 - 13:55 #1317148

น่าจะท้าวความนิดนึงครับ เกี่ยวกับตัว CrowdStrike ว่าคืออะไรครับ

By: CalvaDos
iPhoneAndroidRed HatUbuntu
on 19 July 2024 - 14:08 #1317149 Reply to:1317148

Well known EDR software เจ้านึงครับ

By: neohacker
iPhoneWindows PhoneAndroid
on 19 July 2024 - 14:28 #1317152 Reply to:1317148

พูดให้เข้าใจง่ายๆ มันคือ Antivirus

By: gift099
Windows PhoneAndroidWindowsIn Love
on 19 July 2024 - 14:30 #1317153

บริษัทที่ผมทำงานอยู่ก็เจอเช่นกัน
ตอนนี้นั่งทำเอกสารอย่างอื่นไปก่อน

By: lifeonline
Android
on 19 July 2024 - 14:30 #1317154

ที่บริษัทใช้ Trend micro agent รอดไป

By: TeamKiller
ContributoriPhone
on 19 July 2024 - 14:40 #1317155
TeamKiller's picture

ออก patch ปุ๊ป อัพเดตทันทีกันเลยเหรอเนี่ย

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 19 July 2024 - 14:42 #1317156
aeksael's picture

GGT RO ระเบิดเหมือนกันครับ

The Last Wizard Of Century.

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 19 July 2024 - 15:52 #1317183 Reply to:1317156
NoppawanConan's picture

Black Desert ก็โดนเช่นกันครับ โดนทั่วโลกทั้ง PC / Console

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: rubisco on 19 July 2024 - 14:52 #1317157

แตกหมดทุกที่ บอกแล้วให้ใช้ Baiduไม่ก็Kaspersky

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 19 July 2024 - 14:53 #1317158
Jonathan_Job's picture

ทางแก้ official จาก CrowdStrike ครับ

CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.

Workaround Steps:

  1. Boot Windows into Safe Mode or the Windows Recovery Environment
  2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
  3. Locate the file matching “C-00000291*.sys”, and delete it.
  4. Boot the host normally.

Ref: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

By: jokerjunior
iPhoneWindows PhoneAndroidWindows
on 19 July 2024 - 15:01 #1317160 Reply to:1317158

เครื่องบน public cloud เข้า SafeMode ไม่ได้โว้ยย อยากจะตะโกนกรอกหู crowdstrike

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 19 July 2024 - 15:11 #1317165 Reply to:1317160
Jonathan_Job's picture

ถ้าใน Azure ก็ใช้ VM อีกเครื่องที่ยังรันได้อยู่ลบไฟล์แทน ท่าที่ได้ก็จะประมาณ
1. สร้าง VM อีกเครื่องเป็น Rescue VM
2. take snapshot จากเครื่องที่มีปัญหา
3. convert snapshot เป็น disk
4. attach disk ที่ว่าไปเป็น data disk ใน Rescue VM
5. ใช้ Windows บนเครื่อง Rescue เข้าไปลบไฟล์ใน data disk.
6. detach disk แล้ว OS disk swap บนเครื่องที่มีปัญหา

By: jokerjunior
iPhoneWindows PhoneAndroidWindows
on 19 July 2024 - 15:26 #1317171 Reply to:1317165

บน AWS ใช้วิธีนี้เหมือนกันครับ แต่แทนที่ CrowdStrike จะออกคู่มือการแก้บน Public Cloud ออกมาด้วย

By: 255BB
Android
on 19 July 2024 - 15:12 #1317166

คอมที่ทำงานโดนเหมือนกัน แต่โน้ตบุ๊กส่วนตัวไม่โดนอาจเป็นเพราะไม่ได้เข้าโดเมนรึเปล่า

By: Xess
iPhoneWindows PhoneWindows
on 19 July 2024 - 15:30 #1317177

ใช้ Panda AD360/Endpoint รอดไปครับ

By: ash_to_ash
AndroidWindows
on 19 July 2024 - 16:35 #1317194

เมื่อคืนเล่นเกมอยู่แล้วดับไปเพราะ.....

ตอนนี้ ceo เอา สลิปเปอร์
ตี ยังใครกด deploy all

ปล. หยอกๆ
แต่ procedure แปลกๆ
ปกติเค้าจะค่อยๆ deploy นี่นา

By: arth
iPhoneWindows PhoneWindows
on 19 July 2024 - 19:01 #1317218 Reply to:1317194

เข้าใจว่าโปรแกรมแนว security น่าจะยิ่ง update เร็วยิ่งดี เลยค่อยๆปล่อยไม่ได้มั้งครับ

By: modernelf on 19 July 2024 - 16:59 #1317199

ปล่อยให้เกิดได้ยังไง บริษัทก็เป็น Leader อยู่

By: langisser
In Love
on 19 July 2024 - 18:25 #1317215

คือต้องแมนนวลทำทุกเครื่องใช่มั๊ยนะ
บ. ที่มีหลายเครื่องนี่ IT ไม่ได้พักแน่ๆ

By: cometz
iPhoneAndroidWindows
on 19 July 2024 - 22:08 #1317241
cometz's picture

สร้างความเสียหายแบบ here here

By: songwut on 20 July 2024 - 07:19 #1317258

อบต. เทศบาล SME ไทย รอด 100% เพราะไม่มีงบจ่ายค่าลิขสิทธิ์รายปีต่อเครื่อง

By: crucifier
iPhoneAndroidUbuntu
on 20 July 2024 - 09:40 #1317265 Reply to:1317258

ปัญหาเกิดจาก CrowdStrike ครับไม่ใช่ Windows

By: arth
iPhoneWindows PhoneWindows
on 20 July 2024 - 18:06 #1317319 Reply to:1317265

ผมว่าก็ถูกนี่ครับ ค่า license ของ CrowdStrike แพง บริษัทระดับกลาง-เล็กไม่มีกำลังจ่าย

By: btoy
ContributorAndroidWindows
on 20 July 2024 - 13:29 #1317285
btoy's picture

ผมว่าเหตุการณ์ครั้งนี้ น่าจะเป็นบทเรียนสำคัญให้กลับมาทบทวนว่า การที่ให้ 3rd party เข้ามาดูแลระบบให้ เวลาเกิดเหตุไม่คาดฝันแบบนี้ขึ้น มันเป็นนโยบายที่เหมาะที่สุดแล้วรึเปล่า เราเชื่อมั่นในคนกลุ่มนั้นได้เต็ม 100 ขนาดนั้นเลยมั้ย หรืออย่างน้อย กระบวนการป้องการการเหตุแบบนี้อาจจะต้องถูกหยิบมาถกเถียงกันและกำหนดมาตรฐานขึ้นมาใหม่เพื่อป้องกันไม่ให้เกิดซ้ำ

โรงพยาบาล, สนามบิน สถานที่เหล่านี้ อาจจะต้องการการดูแลแบบเฉพาะและต่างออกไป เพราะความเสียหายที่เกิดขึ้นนั้น บางทีไม่สามารถชดเชยด้วยมูลค่าของตัวเงินได้

..: เรื่อยไป

By: suriyan2538 on 20 July 2024 - 21:52 #1317346
suriyan2538's picture

ผมเพิ่งรู้จัก CrowdStrike ก็วันนี้ 55 ปกติรู้จักแค่ Windows Defender ไม่ก็โปรแกรมสแกนไวรัสทั่วๆ ไป

ถ้าเอาตามความเข้าใจของผมคือ เครื่องที่ได้รับผลกระทบจะเป็นพวกเซิร์ฟเวอร์ระบบวินโดวส์ที่ลง CrowdStrike เอาไว้ ไม่ก็พวกคอมพิวเตอร์ หรือโน้ตบุ๊คที่ใช้ CrowdStrikeใช่ไหมครับ ส่วนพวกเซิร์ฟเวอร์ระบบวินโดวส์หรือคอมระบบวินโดวที่ไม่มี CrowdStrike ก็คือปกติเลย