【Falcon Sensor】
◆不具合: CrowdStrike (まとめ)
https://incidents.hatenablog.com/entry/CrowdStrike_Defect
【辞書】
◆クラウドストライク事件 (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%B9%E3%83%88%E3%83%A9%E3%82%A4%E3%82%AF%E4%BA%8B%E4%BB%B6
【概要】
| 項目 |
内容 |
|---|---|
| ソフト種別 | EDR (Endpoint Detection and Response) |
| 発生日時 | 2024/07/19 13:09 |
| 発表日時 | 2024/07/19 16:15 |
| 原因 | ・Falcon Sensor の ドライバー csagent.sys の不具合 ・Falcon Sensor の構成ファイルの更新が Windowsセンサークライアントと競合 |
| 被害PC | 約850万台 |
| 被害対象 | ・CrowdStlike Falcon Sensor をインストールしたWindows搭載の PC / サーバー ・Windows 7またはWindows Server 2008 R2を実行しているホストは影響なし |
■対処法
- セーフモードまたは Windows 回復環境で起動
- %windir%\System32\drivers\CrowdStrike\C-00000291*.sys を削除
- 再起動
◇その他の対処法
- 影響を受けたデバイスを数回再起動すると問題が解決する可能性がある(最大で15回必要という情報あり*1 )
【公開情報】
◆CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について (マクニカ, 2024/07/19)
https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/news20240719.html
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000_5
※: 詳細な対処情報が日本語で記載されています
【ニュース】
■2024年
◇2024年7月
□2024年7月19日 (金)
◆CrowdStrike code update bricking Windows machines around the world (The Register, 2024/07/19 06:46)
[CrowdStrikeのコード更新で世界中のWindowsマシンがレンガ化]
https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000
◆Major Windows BSOD issue takes banks, airlines, and broadcasters offline (The Verge, 2024/07/19 16:17)
[ウィンドウズBSODの重大問題で銀行、航空会社、放送局がオフラインに]
https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000_1
◆世界中でWindowsがブルースクリーンになるエラー- セキュリティエージェントが原因 (マイナビニュース, 2024/07/19 16:09)
https://news.mynavi.jp/techplus/article/20240719-2988909/
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000_3
◆世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件 (ITmedia, 2024/07/19 18:09)
https://www.itmedia.co.jp/news/articles/2407/19/news175.html
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000_4
◆米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」 (ITmedia, 2024/07/19 21:56)
https://www.itmedia.co.jp/news/articles/2407/19/news191.html
⇒ https://incidents.hatenablog.com/entry/2024/07/19/000000_2
□2024年7月20日 (土)
◆米国株式市場=続落、システム障害受け クラウドストライク11%安 (ロイター, 2024/07/20 06:16)
https://jp.reuters.com/markets/us/4VHIDK4H3NLKHPQLEKZCBBSX7U-2024-07-19/
⇒ https://incidents.hatenablog.com/entry/2024/07/20/000000
◆大規模IT障害、クラウド型の最新セキュリティーに死角 (日経新聞, 2024/07/20 08:39)
https://www.nikkei.com/article/DGXZQOGN19DU90Z10C24A7000000/
⇒ https://incidents.hatenablog.com/entry/2024/07/20/000000_3
◆Microsoft confirms CrowdStrike update also hit Windows 365 PCs (BleepingComputer, 2024/07/20 11:24)
[マイクロソフト、CrowdStrikeのアップデートがWindows 365 PCにも影響したことを確認]
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-365-cloud-pcs-stuck-restarting-after-crowdstrike-update/
⇒ https://incidents.hatenablog.com/entry/2024/07/20/000000_6
◆今回のシステム障害、補償はどうなる?…「保険上の大惨事」「経済的損害は数百億ドル」 (読売新聞, 2024/07/20 21:24)
https://www.yomiuri.co.jp/economy/20240720-OYT1T50155/
⇒ https://incidents.hatenablog.com/entry/2024/07/20/000000_5
◆Windows端末の障害問題に便乗するサイバー攻撃が発生中 (Security NEXT, 2024/07/20)
https://www.security-next.com/159960
⇒ https://incidents.hatenablog.com/entry/2024/07/20/000000_1
◆CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介 (Security NEXT, 2024/07/20)
https://www.security-next.com/159956
⇒ https://incidents.hatenablog.com/entry/2024/07/20/000000_2
<<>>
◆セキュリティーソフト更新の影響で世界的にIT障害 各地で空港や銀行が運営できず (BBC, 2024/07/20)
https://www.bbc.com/japanese/articles/cxw2gpz9k2zo
⇒ https://incidents.hatenablog.com/entry/2024/07/20/000000_4
□2024年7月21日 (日)
◆システム障害、端末850万台が影響 米国ではなお欠航も (日経新聞, 2024/07/21 06:05)
https://www.nikkei.com/article/DGXZQOGN2046Z0Q4A720C2000000/
⇒ https://incidents.hatenablog.com/entry/2024/07/21/000000
【検索】
google: CrowdStrike Falcon Sensor
google:news: CrowdStrike Falcon Sensor
google: site:virustotal.com CrowdStrike Falcon Sensor
google: site:github.com CrowdStrike Falcon Sensor
■Bing
https://www.bing.com/search?q=CrowdStrike%20Falcon%20Sensor
https://www.bing.com/news/search?q=CrowdStrike%20Falcon%20Sensor
https://twitter.com/search?q=%23CrowdStrike%20Falcon%20Sensor
https://twitter.com/hashtag/CrowdStrike%20Falcon%20Sensor
