CrowdStrike의 사이버보안
댈러스베이징

Lv.1 댈러스베이징 (125.♡.43.65)

2024년 7월 20일 AM 01:58 · 수정됨(07:57)

조회 1,766 공감 0

한 회사의 cyber security tool update로 인해

전세계 항공일정과 물류일정을 일시적이나마 초토화 시킨걸 보면

굥세끼도 마음만 먹으면 나라 인프라 임의로 정지시켜놓고 선동질 할게 뻔하네요.

마소, 보고 있나요 ? 뭐라고 변명해봐요. 인터셋 상품권 6000원 드릴게요.

댓글 (8)

  • 젤리

    젤리 Lv.1

    24.07.20 · 14.♡.133.222

    이번 장애는 마소랑은 관련 없습니다. 오늘 아침에 있던 Azure 미국 중부 지역 Storage 장애는 UTC 21:30 분경이었고, 모든 윈도우에서 crowdstrike 가 BSOD 최초로 일으킨 시간은 대략 KST 14:20 이었습니다.
  • 댈러스베이징

    댈러스베이징 Lv.1 → 젤리 작성자

    24.07.20 · 125.♡.43.65

    the reason behind this disruption is caused by a Microsoft service outage on July 19.이라고 조금전 들어서 마소와 연관성이 있다고 믿었어요. 제 이해가 혹시 틀렸다면 조언을 부탁드립니다 ^^
  • 젤리

    젤리 Lv.1 → 댈러스베이징

    24.07.20 · 14.♡.133.222

    윈도우는 아무런 변화가 없었는데 CrowdStrike 의 EDR 인 Falcon 이 엔진 업데이트 이후 BSOD 유발한 것이에요.
    자기 차선 잘 지키고 가던 차를 옆에서 음주운전과 과속으로 박아놓고는, 원래 가던 차한테 장애가 일어났다고 하는 꼴이죠.

    조언이랄 게 있나요. 이미 다 밝혀진 사실인걸요..

    https://azure.status.microsoft/ko-kr/status

    https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/


    마소 Azure 공식 문서

    We are aware of an issue that started on July 18, which resulted in customers experiencing unresponsiveness and startup failures on Windows machines using the CrowdStrike Falcon agent, affecting both on-premises and various cloud platforms (Azure, AWS, and Google Cloud).

    It’s important to clarify that this incident is separate from the resolved Central US Azure outage (Tracking Id: 1K80-N_8).
  • 젤리

    젤리 Lv.1 → 젤리

    24.07.20 · 14.♡.133.222

    AWS 공식 문서도 첨부합니다.

    Starting at 9:30 PM PDT on July 18th 2024 some Windows Instances, Windows WorkSpaces and Appstream 2.0 Applications experienced connectivity issues and reboots due to a recent update of the CrowdStrike Falcon agent (csagent.sys). This update caused a stop error (BSOD) within the Windows operating system. Windows instances and WorkSpaces that do not use CrowdStrike, were not affected by this issue. AWS services and network connectivity were also not affected by this event and continued to operate normally.

    While the issue was triggered by the CrowdStrike Falcon agent update within the Windows guest operating system, AWS has taken steps to mitigate the issue for as many Windows instances, Windows WorkSpaces and Appstream 2.0 Applications as possible. For the remaining Windows instances and Windows WorkSpaces that are still affected by this issue, customers need to take action to restore connectivity. Customers using Amazon Appstream 2.0 Applications will no longer see the impact.
  • 댈러스베이징

    댈러스베이징 Lv.1 → 젤리 작성자

    24.07.20 · 125.♡.43.65

    링크 고맙습니다. 지켜볼게요. 일단 정리되는 분위기인듯 하니 다행입니다
  • 타잔나무

    타잔나무 Lv.1

    24.07.20 · 222.♡.228.100

    사이버 보안 프로그램이 윈도우와 충돌한거지 윈도우의 오류 때문이 아닙니다.
  • 댈러스베이징

    댈러스베이징 Lv.1 → 타잔나무 작성자

    24.07.20 · 125.♡.43.65

    저희 회사 보안팀에서는 이와는 다른 메시지를 보내와서 제가 그 내용만 보았어요.
  • 별입니다

    별입니다 Lv.1

    24.07.20 · 211.♡.139.143

    보통 이런문제는 윈도우문제가아닐 확율이 아주높습니다. 마이크로소프트는 이런문제터지면 답없는거알아거 왠만한건 다테스트해보고 업데이트올리거든요.
    거의 대부분 업체들이 마소가이드라인 안따라서 프로그램짜고업데이트해서 문제생기는거예요.

    이번사건의 문제는 마이크로소프트가 클라우드 사업하는데 이름이 클라우드스트라이크란 곳에서 문제를일으켜 마이크로소프트 클라우드 스트라이크로 해석한 우리나라 기자분들이 문제죠.

댓글을 작성하려면 이 필요합니다.