Microsoft a confirmat că o actualizare defectuoasă a CrowdStrike Falcon, care a cauzat întreruperi extinse prin blocarea sistemelor Windows la nivel mondial, a dus și la blocarea PC-urilor Windows 365 Cloud în bucle de repornire, făcându-le inutilizabile.
„Am fost informați despre o problemă care afectează Mașinile Virtuale care rulează Windows Client și Windows Server, care rulează agentul CrowdStrike Falcon, și care pot întâmpina o verificare a bug-ului (BSOD) și să rămână blocate într-o stare de repornire,” a declarat Microsoft pe pagina sa de Stare a Sănătății Serviciului său.
„Aproximăm că impactul a început în jurul orei 19:00 UTC pe 18 iulie. Detalii suplimentare de la CrowdStrike sunt disponibile aici.”
Pentru dispozitivele Windows afectate de actualizarea defectuoasă a CrowdStrike, firma de securitate a furnizat instrucțiuni pentru repornirea dispozitivelor Windows în Modul Sigur sau în Mediu de Recuperare și eliminarea manuală a driverului de kernel problematic.
Cu toate acestea, recuperarea este mai limitată sau consumă mai mult timp pentru PC-urile Windows 365 Cloud care au instalat CrowdStrike. Acest lucru se datorează faptului că PC-urile Windows 365 Cloud sunt mașini virtuale care rulează în cloud și nu oferă acces la aceste opțiuni de recuperare.
Pentru PC-urile Windows 365 Cloud, Microsoft recomandă repornirea VM-urilor afectate (de până la 15 ori) prin Portalul Azure. Acest pas de depanare s-a dovedit eficient pentru unii administratori Windows când au încercat să se recupereze din aceste bucle de repornire, conform Microsoft.
În mod alternativ, clienții pot restaura de la un Backup Azure înainte de ora 19:00 UTC pe 18 iulie, cu riscul de a pierde datele create după backup.
Ca ultimă soluție, clienții pot folosi Azure CLI sau Azure Shell pentru a repara discurile OS offline prin ștergerea fișierului Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys și reatașarea VM-ului original.
„Clienții care continuă să întâmpine probleme ar trebui să se adreseze CrowdStrike pentru asistență suplimentară,” a declarat compania pe pagina de statut Azure.
„În plus, continuăm să investigăm opțiuni suplimentare de atenuare pentru clienți și vom împărtăși mai multe informații pe măsură ce devin cunoscute.”
Conform raportului BleepingComputer de ieri, un component defect într-o actualizare CrowdStrike Falcon a declanșat întreruperi extinse vineri, blocând sistemele Windows cu erori ecran albastru de moarte (BSOD).
Aceste întreruperi au afectat multe organizații și servicii la nivel mondial, inclusiv bănci, linii aeriene, aeroporturi, stații TV și spitale, scoțând offline companii întregi și flote de sute de mii de dispozitive.
George Kurtz, Președintele și CEO-ul CrowdStrike, a declarat că firma „lucrează activ cu clienții” și a confirmat că problemele în curs au fost cauzate „de un defect găsit într-o singură actualizare de conținut pentru gazdele Windows.” Kurtz a avertizat, de asemenea, clienții să se asigure „că comunică cu reprezentanții CrowdStrike prin canale oficiale.”
În mod lamentabil, în ciuda furnizării de soluții alternative și implementării unei soluții pe gazdele Windows prinse în bucle de prăbușire, companiile vor trebui probabil să se confrunte cu efectele pentru o perioadă, dat fiind faptul că aplicarea soluției alternative pentru actualizarea defectuoasă a CrowdStrike nu poate fi automatizată la scară.
Joi seara, o modificare a configurației Azure a cauzat, de asemenea, o întrerupere majoră a Microsoft 365, care, conform Microsoft, a împiedicat clienții din regiunea Centrală a SUA să acceseze diverse aplicații și servicii Microsoft 365.
Întreruperea Microsoft 365 a afectat servicii precum Microsoft Defender, Intune, Teams, PowerBI, Fabric, OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage, Microsoft Purview și centrul de administrare Microsoft 365. Suportul Xbox a confirmat, de asemenea, că problema a afectat serviciul Xbox Live, afirmând că jucătorii au avut probleme la conectarea la conturile lor.
Deși Microsoft a aplicat măsuri de atenuare care au readus majoritatea aplicațiilor și serviciilor afectate online, unii clienți încă întâmpină probleme la accesarea și utilizarea serviciilor precum Microsoft Teams și centrul de administrare Microsoft 365.
Leave a Reply