CrowdStrike वर्तमान में एक समस्या का समाधान कर रहा है जो हाल ही में हुए कंटेंट अपडेट में दोष के कारण कुछ विंडोज होस्ट को प्रभावित कर रही है। यह ध्यान रखना महत्वपूर्ण है कि Mac और Linux होस्ट प्रभावित नहीं हैं, और यह घटना किसी साइबर हमले का परिणाम नहीं है।
Identifying and Resolving the Issue
समस्या को जल्दी से पहचान लिया गया और अलग कर दिया गया, जिससे CrowdStrike को तुरंत एक समाधान तैनात करने में मदद मिली। ग्राहकों को नवीनतम अपडेट के लिए सहायता पोर्टल पर जाने और निरंतर जानकारी के लिए CrowdStrike वेबसाइट की जाँच करते रहने के लिए प्रोत्साहित किया जाता है।
Customer Recommendations
CrowdStrike संगठनों को आधिकारिक चैनलों के माध्यम से अपने प्रतिनिधियों के साथ संचार बनाए रखने की सलाह देता है। CrowdStrike टीम अपने ग्राहकों के सिस्टम की सुरक्षा और स्थिरता सुनिश्चित करने के लिए पूरी तरह से तैयार है।
Reassurance for Customers
CrowdStrike ग्राहकों को आश्वस्त करता है कि उसके Falcon प्लेटफ़ॉर्म सिस्टम अप्रभावित रहेंगे। यदि सिस्टम Falcon सेंसर स्थापित होने के साथ सामान्य रूप से काम कर रहे हैं, तो उनकी सुरक्षा से समझौता नहीं किया जाता है। फाल्कन कम्प्लीट और ओवरवॉच जैसी सेवाएँ बिना किसी व्यवधान के चल रही हैं।
Technical Details and Current Measures
Summary: CrowdStrike को फाल्कन सेंसर से जुड़े विंडोज होस्ट क्रैश की जानकारी है, जो बगचेक/ब्लू स्क्रीन त्रुटियों का कारण बन रहे हैं।
Details:
- अभी तक प्रभावित नहीं हुए होस्ट को कोई कार्रवाई करने की आवश्यकता नहीं है, क्योंकि समस्याग्रस्त सामग्री को वापस कर दिया गया है।
- 0527 UTC के बाद ऑनलाइन आने वाले होस्ट अप्रभावित हैं।
- Windows 7/2008 R2 होस्ट प्रभावित नहीं हैं।
- Mac और Linux होस्ट प्रभावित नहीं हैं।
- समस्याग्रस्त फ़ाइल की पहचान “C-00000291*.sys” के रूप में की गई है, जिसका टाइमस्टैम्प 0409 UTC है। वापस किए गए, सुरक्षित संस्करण का टाइमस्टैम्प 0527 UTC है।
Current Measures:
CrowdStrike इंजीनियरिंग ने समस्याग्रस्त परिवर्तनों को वापस ले लिया है। यदि होस्ट अभी भी क्रैश हो रहे हैं और ऑनलाइन रहने में असमर्थ हैं, तो निम्न वैकल्पिक चरणों का उपयोग किया जा सकता है:
Workaround Steps for Individual Hosts:
- reverted चैनल फ़ाइल डाउनलोड करने के लिए होस्ट को रीबूट करें। अगर यह फिर से क्रैश हो जाता है:
- Safe Mode या विंडोज रिकवरी एनवायरनमेंट में बूट करें।
- अगर संभव हो तो वायर्ड नेटवर्क कनेक्शन का उपयोग करें।
- %WINDIR%\System32\drivers\CrowdStrike पर जाएँ।
- “C-00000291*.sys” से मेल खाने वाली फ़ाइल को हटाएँ।
- होस्ट को सामान्य रूप से बूट करें।
- नोट: बिटलॉकर-एन्क्रिप्टेड होस्ट को रिकवरी कुंजी की आवश्यकता हो सकती है।
Workaround Steps for Public Cloud or Similar Environments:
Option 1:
- प्रभावित वर्चुअल server से ऑपरेटिंग सिस्टम डिस्क वॉल्यूम को अलग करें।
- एहतियात के तौर पर स्नैपशॉट या बैकअप बनाएँ।
- वॉल्यूम को नए वर्चुअल server से जोड़ें।
- %WINDIR%\System32\drivers\CrowdStrike पर जाएँ।
- “C-00000291*.sys” से मेल खाने वाली फ़ाइल को हटाएँ।
- प्रभावित server से वॉल्यूम को अलग करें और फिर से जोड़ें।
Option 2:
1. 0409 UTC से पहले लिए गए स्नैपशॉट पर वापस जाएँ।
Additional Resources:
- AWS-विशिष्ट दस्तावेज़ीकरण के लिए, EBS वॉल्यूम को जोड़ने और अलग करने पर प्रासंगिक मार्गदर्शिकाएँ देखें।
- Azure परिवेशों के लिए, Microsoft के दस्तावेज़ीकरण को देखें।
Accessing the Recovery Key:
BitLocker रिकवरी कुंजी की आवश्यकता वाले उपयोगकर्ताओं के लिए, HelpDesk से संपर्क किए बिना इसे पुनः प्राप्त करने के लिए Workspace ONE पोर्टल में सेटिंग सक्षम करें। क्राउडस्ट्राइक अपनी सेवाओं की सुरक्षा और कार्यक्षमता सुनिश्चित करने के लिए समर्पित है और अधिक जानकारी उपलब्ध होने पर अपडेट प्रदान करना जारी रखेगा।