Um componente defeituoso na atualização recente do CrowdStrike Falcon está causando travamentos em sistemas Windows, interrompendo organizações e serviços em todo o mundo, incluindo aeroportos, estações de TV e hospitais.
O problema está afetando estações de trabalho e servidores Windows, levando a interrupções extensas que incapacitaram empresas e redes inteiras, compreendendo centenas de milhares de computadores.
Alguns relatórios indicam que os serviços de emergência nos EUA e Canadá também foram afetados.
Solução alternativa para atualização com falhas do CrowdStrike
Nas últimas horas, os usuários relataram que seus hosts Windows estão presos em um loop de inicialização ou exibindo a Tela Azul da Morte (BSOD) após instalar a última atualização do CrowdStrike Falcon Sensor.
O fornecedor de segurança reconheceu o problema, liberando um alerta técnico explicando que seus engenheiros “identificaram uma implantação de conteúdo relacionada a esse problema e reverteram essas alterações”.
“Os sintomas incluem hosts enfrentando um erro de verificação de bug\tela azul relacionado ao Falcon Sensor”, afirma CrowdStrike no alerta.
A empresa identificou o problema como um Arquivo de Canal, que contém dados para o sensor (por exemplo, instruções). Como esse arquivo é apenas um componente da atualização, ele pode ser resolvido individualmente semremover toda a atualização do Falcon Sensor.
Para aqueles já afetados, CrowdStrike sugere a seguinte solução alternativa:
- Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows.
- Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike.
- Localize e exclua o arquivo correspondente a “C-00000291*.sys”.
- Inicialize o host normalmente.
George Kurtz, presidente e CEO da CrowdStrike, anunciou que a empresa “está trabalhando ativamente com os clientes” e confirmou que os problemas são devidos a “um defeito encontrado em uma única atualização de conteúdo para hosts Windows”
“Recomendamos que as organizações se comuniquem com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade de nossos clientes”, disse George Kurtz.
O CEO da CrowdStrike também declarou que umacorreção está disponível e aconselha os clientes a verificar o portal de suporte para as últimas atualizações.
Interrupção mundial
Quando a correção foi feita, várias grandes organizações em vários setores já tinhamsido afetadas.
Relatórios indicam que a atualização da CrowdStrike impactou as agências de serviços de emergência 911 em Nova York (EMS, polícia, corpo de bombeiros), Alasca, Arizona e partes do Canadá.
Um telefonista do 911 em Illinois mencionou que eles estavam “trabalhando no papel até que as coisas voltassem”.
Na Catalunha, Espanha, a linha direta de saúde foi afetada, levando as autoridades a pedir aos cidadãos que ligassem apenas para 061 em emergências.
A emissora holandesa NOS relatou interrupções no Aeroporto de Schiphol, causando o aterramento de vários voos da KLM e da Transavia.
O Aeroporto de Melbourne passou por “um problema global de tecnologia que impactou os procedimentos de check-in de algumas companhias aéreas”, com os passageiros da Jetstar e da Scoot sendo os mais afetados.
Outros aeroportos em Berlim, Barcelona, Brisbane, Edimburgo, Amsterdã e Londres também enfrentaram problemas.
O Aeroporto de Zurique anunciou recentemente que, embora os voos de chegada já no ar pudessem pousar, nenhuma aeronave estava decolando para Zurique e não havia partidas dos EUA. Os procedimentos manuais de check-in levaram a atrasos e cancelamentos.
Nos EUA, a Administração Federal de Aviação recebeu solicitações para auxiliar as companhias aéreas (American Airlines, United, Delta) com paradas em solo até que o problema de TI fosse resolvido.
Hospitais na Holanda, incluindo Scheper em Emmen, Hospital Slingeland em Achterhoek e postos de emergência em Hoogeveen e Stadskanaal, foram impactados.
Em Barcelona, o Hospital Universitário de Terrassa e o Instituto Catalão de Oncologia enfrentaram problemas hoje mais cedo, mas começaram a retomar as operações normais.
Na manhã de sexta-feira, várias estações de televisão e veículos de notícias, como Sky News e ABC, sofreram interrupções devido a computadores travando.
No Reddit, muitos usuários expressaram sua frustração sobre dezenas de milhares de computadores travando após a atualização do CrowdStrike e o impacto resultante em suas empresas:
- “Malásia aqui, 70% dos nossos laptops estão inativos e travados na inicialização. A sede do Japão ordenou o desligamento de toda a empresa.”
- “210 mil BSODS todos às 10:57 PST… e continua aumentando… isso é ruim…”
- “Estações de trabalho e servidores aqui na Austrália… frota de mais de 50 mil – alguém vai se divertir.”
- “Falhando aqui na Austrália também. Nossa empresa inteira está offline.”
- “O mesmo aqui na Austrália. A empresa inteira está inativa.”
- “Metade da empresa inativa. De alguma forma, atingiu nossos servidores AWS também. Grande tempo de inatividade do serviço para nossos clientes.”
- “Toda a organização e entidades comerciais aqui. Metade da TI está bloqueada out.”
- “Vendo grandes problemas aqui na Nova Zelândia no momento, interrupção em toda a empresa afetando servidores e estações de trabalho.”
- “Suportando locais nas Filipinas e na China. Todos passando pelo mesmo também.”
Apesar de uma correção estar sendo implantada e CrowdStrike fornecer uma solução alternativa para hosts Windows que já estão travando, as empresas sentirão os efeitos do problema por um tempo.
Os administradores provavelmente enfrentarão um longo fim de semana, especialmente com frotas de computadores de dezenas ou centenas de milhares de computadores, funcionários trabalhando remotamente, data centers externos ou ambientes de nuvem onde inicializar no modo de segurança não é uma opção.
Fonte: BleepingComputer, Ionut Ilascu
