თარიღი
/   ავტორიSCSA

CrowdStrike განახლება და Windows-ის მასობრივი გათიშვა

 რუბრიკა:  თავდასხმები

18 ივლისს Windows 10 და 11-ის სერვერულ სისტემებს გლობალური პრობლემა შეექმნა. პირველადი ვერსიით, ეს იყო სისტემაზე განხორციელებული მასობრივი შეტევა, თუმცა, როგორც მალევე დადგინდა, გათიშვა გამოწვეული იყო არა Microsoft-ის, არამედ CrowdStrike-ს მიერ მათ ერთ-ერთ პროდუქტში განხორციელებული განახლების შედეგად გამოწვეული ტექნიკური ხარვეზით. გავრცელებული ინფორმაციის თანახმად, განახლება შეეხო მხოლოდ Windows-ის სისტემებს და პრობლემები არ გამოუწვევია MAC და LINUX ოპერაციულ სისტემებზე მომუშავე მოწყობილობებთან.

CrowdStrike წარმოადგენს კიბერ უსაფრთხოების ტექნოლოგიების მიმართულებით მომუშავე კომპანიას. კომპანიის ძირითად საქმიანობის სფეროს წარმოადგენს ღრუბლოვანი ტექნოლოგიების, უსაფრთხოების მოძიების, კიბერ შეტევებზე რეაგირებისა და მომხმარებელთა უსაფრთხოების უზრუნველყოფის მიმართულებით სხვადასხვა ტექნოლოგიების განვითარება. CrowdStrike-ს ერთ-ერთ პროდუქტს წარმოადგენს Falcon Sensor, რომელიც არის მოწყვლადობების სკანერი. სწორედ Falcon Sensor-ის პროგრამულმა განახლებამ გამოიწვია  მსოფლიოს მასშტაბით Microsoft-ის მოწყობილობების ჩატვირთვის ეტაპზე გაჭედვა (bootloop). გათიშვის შედეგად შეფერხებები შეიქმნა საჰაერო გადაზიდვების, სატელევიზიო ტრანსლაციების, საბანკო და ჯანდაცვის სისტემებში, მათ შორის გადაუდებელი დახმარების ცენტრებში. გავრცელებული ინფორმაციით, საჰაერო გადაზიდვების კოლაფსმა გამოიწვია ასობით ფრენის გადადება, ათასობით მგზავრის აეროპორტში გაჩერება და მკვეთრად დავარდა CrowdStrike-ს აქციების ფასები. 

ხარვეზის გამოვლენიდან მალევე CrowdStrike-მა თავადვე გააკეთა განცხადება და რამდენიმე საათში გამოუშვა განახლება. ამასთანავე, თავად კომპანიამ გამოაქვეყნა პრობლემის აღმოფხვრის და შემდგომი მოქმედებების სახელმძღვანელო.

აღსანიშნავია, რომ აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურული უსაფრთხოების სააგენტოს (CISA)-ს მიერ გამოქვეყნებულ ინფორმაციაში დამატებით ხაზგასმულია, რომ არაერთმა თავდამსხმელმა (Threat Actor) აღნიშნული გათიშვა გამოიყენა წარმატებული Phishing კამპანიების ჩასატარებლად და კომპანიებს, ისევე როგორც მომხმარებლებს მოუწოდა ყურადღებისკენ. CrowdStrike-ის ბლოგზე მითითებული ინფორმაციის თანახმად, თავდამსხმელები ცდილობენ მავნე Zip არქივების გავრცელებას (CrowdStrike-hotfix.zip).

CrowdStrike-მა არსებული პრობლემასთან დაკავშირებით მუდმივ განახლებადი სიახლეების გვერდი დაამატა, სადაც სხვა ინფორმაციასთან ერთად მითითებულია სისტემის აღდგენისთვის საჭირო დეტალები – https://www.CrowdStrike.com/falcon-content-update-remediation-and-guidance-hub/ .

გლობალური გათიშვის ტექნიკური დეტალები მითითებულია ბმულზე – https://www.CrowdStrike.com/blog/falcon-update-for-windows-hosts-technical-details/.

მანუალურად სისტემის აღდგენის გზა – https://support.microsoft.com/en-us/topic/kb5042421-CrowdStrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association