Sosyal Medya

Güvenlik/Koruma

Microsoft’tan “Crowdstrike” Açıklaması!

Bildiğiniz gibi bu sabahtan itibaren global mavi ekran sorunu aldı başını gitti, onlarca site çöktü! Bunun nedeni ise dün geceden beri patlak veren crowdstrike güncellemesinin yarattığı panik… Bir çok internet sitesini gibi bu sorundan etkilenen konu ile ilgili bir açıklama da Microsoft'tan geldi. 

Bir Açıklamada Microsoft’tan geldi! Microsoft’tan “Crowdstrike” Açıklaması!

Bildiğiniz gibi bu sabahtan itibaren global mavi ekran sorunu aldı başını gitti, onlarca site çöktü! Bunun nedeni ise dün geceden beri patlak veren crowdstrike güncellemesinin yarattığı panik… Bir çok internet sitesini gibi bu sorundan etkilenen konu ile ilgili bir açıklama da Microsoft’tan geldi. 

 

“Değerli Basın Mensubu,

 

Üçüncü parti bir yazılım platformunun güncellemesinden kaynaklanan sorun, Windows işletim sistemi kullanan cihazları etkilemiştir. Söz konusu üçüncü parti yazılım platformu sorunun en hızlı şekilde çözülmesi için çalışmalarını sürdürürken, bizim de Microsoft olarak müşterilerimize ve iş ortaklarımıza gerekli desteği verdiğimizi belirtmek isteriz. USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından yapılan açıklama, yaşanan aksaklığın siber saldırı kaynaklı olmadığını göstermektedir.

 

Bilgilerinize arz ederiz.

Saygılarımızla,

 

Microsoft”

 

CROWDSTRİKE MAVİ EKRAN PROBLEMİ NASIL ÇÖZÜLÜR?

İlk çözüm olarak bilgisayarın güvenli modda açılması csagent.sys dosyasının rename edilip sistemin boot edilmesi gerektiği öne sürüldü.

 

Sorunun Çözümü için Adımlar:

  1. Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
  2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
  3. “C-00000291*.sysˮ ile eşleşen dosyayı bulun ve silin.
  4. Bilgisayarı normal şekilde başlatın.

Bu süreçte bilgisayarların geçici olarak savunmasız hale gelmesi nedeniyle olası ransomware saldırılarına karşı dikkatli olunması gerekir.

Önerilen güvenlik tedbirleri arasında;

XDR üzerinden yazılan IOA ve IOC’ler için SIEM sisteminde algılama kuralları oluşturulması,

GPO üzerinden yerel admin kullanıcılarının kesinlikle devre dışı bırakılması veya şifrelerinin değiştirilmesi,

Çin, Rusya gibi ülkelerden gelen trafiklerin sürekli olarak izlenmesi,

Yedekleme sistemlerinin güncelliğinin ve güvenliğinin sürekli kontrol edilmesi gibi önlemler yer alıyor.

Bu süreçte kullanıcıların ve kurumların dikkatli ve tedbirli olmaları, olası siber saldırılara karşı korunmaları için kritik öneme sahiptir.

 

Sorun Falcon Sensörüyle İlgili!

Şirket, sorunun Falcon sensörüyle ilgili bir hata kontrolü olduğunu belirtti.

Windows işletim sistemi kullanan bilgisayarları etkileyen sorun nedeniyle birçok ülkede bankalar, havaalanları, süpermarketler, medya kuruluşları ve diğer milyonlarca firma şu an iş göremez halde. Sorun, Crowdstrike kesintisinin bir sonucu olan mavi ekran hatasından kaynaklanıyor ve sunucular ve cihazlar önyükleme döngülerinde takılıp kalıyor.

Crowdstrike, kısa bir süre önce web sitesinde bir açıklama yayınlayarak çökmelerin “Falcon sensörü” ile ilgili olduğunu söyledi.