자유게시판

CrowdStrike의 사이버보안

알림
|
X
no_profile 댈러스베이징 125.♡.43.65
2024.07.20 01:58
1,663
8
8
글쓰기

한 회사의 cyber security tool update로 인해

전세계 항공일정과 물류일정을 일시적이나마 초토화 시킨걸 보면

굥세끼도 마음만 먹으면 나라 인프라 임의로 정지시켜놓고 선동질 할게 뻔하네요.

마소, 보고 있나요 ? 뭐라고 변명해봐요. 인터셋 상품권 6000원 드릴게요.

댓글 8 / 1 페이지
no_profile 젤리 (14.♡.133.222)
07.20 01:59
이번 장애는 마소랑은 관련 없습니다. 오늘 아침에 있던 Azure 미국 중부 지역 Storage 장애는 UTC 21:30 분경이었고, 모든 윈도우에서 crowdstrike 가 BSOD 최초로 일으킨 시간은 대략 KST 14:20 이었습니다.
no_profile 댈러스베이징 (125.♡.43.65)
07.20 02:04
@젤리님에게 답글 the reason behind this disruption is caused by a Microsoft service outage on July 19.이라고 조금전 들어서 마소와 연관성이 있다고 믿었어요. 제 이해가 혹시 틀렸다면 조언을 부탁드립니다 ^^
no_profile 젤리 (14.♡.133.222)
07.20 02:08
@댈러스베이징님에게 답글 윈도우는 아무런 변화가 없었는데 CrowdStrike 의 EDR 인 Falcon 이 엔진 업데이트 이후 BSOD 유발한 것이에요.
자기 차선 잘 지키고 가던 차를 옆에서 음주운전과 과속으로 박아놓고는, 원래 가던 차한테 장애가 일어났다고 하는 꼴이죠.

조언이랄 게 있나요. 이미 다 밝혀진 사실인걸요..

https://azure.status.microsoft/ko-kr/status

https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/


마소 Azure 공식 문서

We are aware of an issue that started on July 18, which resulted in customers experiencing unresponsiveness and startup failures on Windows machines using the CrowdStrike Falcon agent, affecting both on-premises and various cloud platforms (Azure, AWS, and Google Cloud).

 It’s important to clarify that this incident is separate from the resolved Central US Azure outage (Tracking Id: 1K80-N_8).
no_profile 젤리 (14.♡.133.222)
07.20 02:13
@젤리님에게 답글 AWS 공식 문서도 첨부합니다.

Starting at 9:30 PM PDT on July 18th 2024 some Windows Instances, Windows WorkSpaces and Appstream 2.0 Applications experienced connectivity issues and reboots due to a recent update of the CrowdStrike Falcon agent (csagent.sys). This update caused a stop error (BSOD) within the Windows operating system. Windows instances and WorkSpaces that do not use CrowdStrike, were not affected by this issue. AWS services and network connectivity were also not affected by this event and continued to operate normally.

While the issue was triggered by the CrowdStrike Falcon agent update within the Windows guest operating system, AWS has taken steps to mitigate the issue for as many Windows instances, Windows WorkSpaces and Appstream 2.0 Applications as possible. For the remaining Windows instances and Windows WorkSpaces that are still affected by this issue, customers need to take action to restore connectivity. Customers using Amazon Appstream 2.0 Applications will no longer see the impact.
no_profile 댈러스베이징 (125.♡.43.65)
07.20 02:13
@젤리님에게 답글 링크 고맙습니다. 지켜볼게요. 일단 정리되는 분위기인듯 하니 다행입니다
타잔나무 (222.♡.228.100)
07.20 02:13
사이버 보안 프로그램이 윈도우와 충돌한거지 윈도우의 오류 때문이 아닙니다.
no_profile 댈러스베이징 (125.♡.43.65)
07.20 02:14
@타잔나무님에게 답글 저희 회사 보안팀에서는 이와는 다른 메시지를 보내와서 제가 그 내용만 보았어요.
별입니다 (211.♡.139.143)
07.20 07:57
보통 이런문제는 윈도우문제가아닐 확율이 아주높습니다. 마이크로소프트는 이런문제터지면 답없는거알아거 왠만한건 다테스트해보고 업데이트올리거든요.
거의 대부분 업체들이 마소가이드라인 안따라서 프로그램짜고업데이트해서 문제생기는거예요.

이번사건의 문제는 마이크로소프트가 클라우드 사업하는데 이름이 클라우드스트라이크란 곳에서 문제를일으켜 마이크로소프트 클라우드 스트라이크로 해석한 우리나라 기자분들이 문제죠.
글쓰기
로그인
회원가입
정보찾기