CrowdStrike|アップデートでブルースクリーン全世界

CrowdStrike社のCrowdStrike Falcon Sensor

CrowdStrike Falconセンサーとは何ですか?
CrowdStrike Falconは、組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御するエンドポイントセキュリティソリューションです。

組織が導入する.

 

日本時間19日15:過ぎあたりから、世界中で起こっているようです。

CrowdStrike エンジニアリングは、この問題に関連するコンテンツの展開を特定し、それらの変更を元に戻しました。

ネットの情報でこんなのがありました

回避策の手順:

WindowsをセーフモードまたはWindows回復環境で起動します

C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動します

「C-00000291*.sys」に一致するファイルを見つけて削除します。

ホストを通常どおり起動します。

これを導入している企業は当然BitLocker暗号化しているだろうから、セーフモードで起動するためにはBitLocker 回復キーが必要になる。
マイクロソフトアカウント、パスワードがわかれば確認することができる。この時にメールやSMSによる本人確認が必要になる。

CrowdStrike

*正確な情報を記載するよう努めておりますが、その完全性・最新性・正確性について保証するものではありません。

コメントを残す

外部送信プログラム名:Amazonアソシエイトプログラム-送信先の会社名:アマゾンジャパン合同会社、Rakuten -アソシエイトパートナーの利用目的:閲覧の傾向や履歴の分析のため、広告効果の分析のため-送信する情報の内容:閲覧した内容についての情報-送信先の利用目的:自社の広告宣伝を目的とした広告情報の掲載のため、ウェブサイトやアプリの監視のため。/ Google がCookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信しています。