Een recente update van de CrowdStrike Falcon-sensor veroorzaakt ernstige verstoringen voor Windows-gebruikers over de hele wereld, waardoor machines in blue screen of death (BSOD)-lussen terechtkomen en systemen onbruikbaar worden.
CrowdStrike Engineering heeft de betreffende deployment geïdentificeerd en deze wijzigingen teruggedraaid.
Crowdstrike heeft een tijdelijke oplossing aangedragen, die onder meer op X wordt gedeeld.
Het volgende stappenplan lijkt de workaround te zijn als hosts nog steeds crashen en niet online kunnen blijven om de updates te ontvangen:
1. Boot Windows into Safe Mode or the Windows Recovery Environment
2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3. Locate the file matching “C-00000291*.sys”, and delete it.
4. Boot the host normally.
Wij monitoren de huidige situatie en wachten op officiële berichtgeving van CrowdStrike. Indien die er is zullen we dit bericht met de updates daarover aanpassen.
Update 19-7, 14.30 uur: Excuses CrowdStrike baas voor storing. Je leest het hier.
Update 19-7, 15.50 uur: Statement on Windows Sensor Update. Je leest het hier.
Update 22-7, 9.00 uur: Remediation and guidance hub: Falcon content update for Windows hosts. Je leest het hier.