Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

CrowdStrike-tietoturvaohjelmiston päivitys on aiheuttanut Windows-laitteissa toistuvan uudelleenkäynnistymistilan (boot loop). CrowdStrike on pääosin organisaatiokäytössä oleva tietoturvaohjelmisto. Tapauksesta on aiheutunut häiriöitä ja käyttökatkoja organisaatioille ja eri palveluille ympäri maailmaa.

CrowdStrike-ohjelmiston häiriö, selityskuva
Näin CrowdStrike-turvaohjelmiston häiriö vaikuttaa ohjelmistoa käyttäviin laitteisiin ja palveluiden saatavuuteen.

CrowdStrike-tietoturvatuotteen uusi päivitys saa aikaan häiriön, jonka vuoksi Windows-laite ei käynnisty. Häiriön korjaus vaatii tämänhetkisten tietojen valossa ylläpitäjän käynnin paikan päällä. Tänä aamuna on raportoitu useita käyttökatkoja eri palveluissa ympäri maailmaa häiriön vuoksi. Häiriön kestosta ei toistaiseksi ole tietoa.

CrowdStrike on poistanut ongelman aiheuttaneen EDR-päivityksen jakelusta, eli uusien päivitysten ei pitäisi johtaa häiriöihin. Mikäli laite on päivittynyt ja on uudelleenkäynnistymissilmukassa (Blue Screen of Death loop), on CrowdStrike jakanut seuraavat toimintaohjeet:

  1. Käynnistä Windows Safe Modessa tai Windows Recovery Environmentissa
  2. Navigoi sijaintiin C:\Windows\System32\drivers\CrowdStrike
  3. Paikanna tiedosto C-00000291*.sys ja poista se
  4. Käynnistä laite uudestaan

Mikäli laitteella on BitLocker käytössä, saattaa toimenpiteiden tekeminen vaatia BitLockerin Recovery Keyn.

Crowdstrike on myös julkaissut tiedotteen asiasta tukiportaalissaan, joka on saatavilla vain heidän asiakkailleen:
https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19 (Ulkoinen linkki)

Aiheesta on aktiivista keskustelua mm sosiaalisen median alustalla Redditissä: https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/ (Ulkoinen linkki)

Kyberturvallisuuskeskuksella on tiedossa häiriöitä Suomalaisissa organisaatioissa.

Kyberturvallisuuskeskus pyytää ilmoituksia organisaatioilta, joihin tilanne on vaikuttanut suoraan tai välillisesti toimitusketjun kautta.

Ilmoita Kyberturvallisuuskeskukselle