១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុនសន្តិសុខសាយប័រ CrowdStrike បានចេញផ្សាយព័ត៌មានទាក់ទងនឹងដំណោះស្រាយបណ្តោះអាសន្នសម្រាប់ប្រព័ន្ធដែលរងផលប៉ះពាល់ដោយការអាប់ដេតថ្មីចំពោះ CrowdStrike Falcon Sensor។ អ្នកប្រើប្រាស់ប្រព័ន្ធដែលរងផលប៉ះពាល់បានរាយការណ៍ថាកំពុងជួបប្រទះបញ្ហា Blue Screen of Death (BSOD) ។
អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធដែលរងផលប៉ះពាល់អាចចាត់វិធានការដូចខាងក្រោមដើម្បីចៀសវាងបញ្ហានេះ៖
- បើកប្រព័ន្ធWindowsចូល Safe Modeឬ Windows Recovery Environment
- ចូលទៅទីតាំង C:\Windows\System32\drivers\CrowdStrike
- រកមើលនិងលុបចោលនូវ file ដែលមានទម្រង់ឈ្មោះ “C-00000291*.sys
- បើកប្រព័ន្ធ Windows ជាធម្មតា។
២. ការណែនាំ
អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធដែលរងផលប៉ះពាល់នៅក្នុងប្រព័ន្ធពពកសាធារណៈ ឬមជ្ឈដ្ឋានស្រដៀង (រួមទាំងមជ្ឈដ្ឋាននិម្មិត) អាចវិលត្រលប់ទៅការបម្រុងទុកមុនម៉ោង 04:09 UTC ឬធ្វើតាមជំហានខាងក្រោមដើម្បីចៀសវាងការជួបប្រទះបញ្ហានេះ៖
- ផ្ដាច់ថាសទិន្នន័យនិម្មិតផ្ទុកប្រព័ន្ធប្រតិបត្តិការចេញពីម៉ាស៊ីនមេមានបញ្ហា
- ចម្លងទិន្នន័យបម្រុងទុកមុនពេលអនុវត្តជំហានបន្តដើម្បីចៀសវាងកំណែប្រែដោយអចេតនា
- ភ្ជាប់ថាសនិម្មិតនេះទៅម៉ាស៊ីនមេនិម្មិតផ្សេង
- នៅក្នុងថាសនិម្មិតនេះ ចូលទៅទីតាំង %WINDIR%\System32\drivers\CrowdStrike
- រកមើលនិងលុបចោលនូវfile ដែលមានទម្រង់ឈ្មោះ “C-00000291*.sys
- ផ្ដាច់ថាសនិម្មិតពីម៉ាស៊ីនមេផ្សេង និងភ្ជាប់មកម៉ាស៊ីនមេដើមវិញ
- បើកប្រព័ន្ធ Windows ជាធម្មតា។
CrowdStrike បានទទួលស្គាល់ថានេះគឺជាបញ្ហាបច្ចេកទេស ហើយបានណែនាំអ្នកប្រើប្រាស់ឱ្យធ្វើតាមជំហានដែលបានរៀបរាប់មក។ គេក៏នឹងកំពុងធ្វើបច្ចុប្បន្នភាពវិបផតថលជំនួយរបស់ពួកគេជាមួយនឹងព័ត៌មាន និងការណែនាំចុងក្រោយបំផុតផងដែរ។
៣. ឯកសារពាក់ព័ន្ធ
- – https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-090–crowdstrike-system-outage
- – https://azure.status.microsoft/en-us/status
- – https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/
- – https://x.com/George_Kurtz/status/1814235001745027317
- – https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
