CONTACT

Enseignements suite Perturbation Causée par CrowdStrike

dndagency

Enseignements Tirés de la Perturbation Causée par CrowdStrike

Une mise à jour récente de l’entreprise de cybersécurité CrowdStrike a causé des perturbations significatives pour les utilisateurs de Windows, entraînant de nombreux rapports d’erreurs et de  »blue screen » – BSOD (écran bleu de la mort).

Le problème affecte plusieurs versions du logiciel de l’entreprise, notamment Falcon, ce qui a conduit à des recherches et une réponse rapide des équipes d’ingénieur de CrowdStrike.

Impact immédiat et rapports des utilisateurs :

  • Les utilisateurs de divers secteurs ont rencontré des erreurs BSOD dû aux mises à jour récentes de CrowdStrike. Le problème est généralisé, affectant les machines exécutant différentes versions du logiciel de CrowdStrike. Ces derniers ont d’ailleurs reconnu le problème et enquêtent activement sur la cause initiale afin de la solutionner.
  • De fait, la réaction côté CrowdStrike a été rapide. Ils ont identifié un déploiement de contenu lié au problème et annulé les modifications concernées. Cette mesure devrait atténuer les occurrences de BSOD tandis qu’une solution plus permanente semble être actuellement développée. CrowdStrike a fourni une solution de contournement pour les utilisateurs subissant des plantages, qui consiste à démarrer la machine affectée en mode sans échec ou en environnement de récupération Windows et à supprimer un fichier spécifique dans le répertoire CrowdStrike.

Alerte technique et enquêtes en cours :

  • CrowdStrike ont annoncé qu’ils publieraient prochainement un rapport technique détaillée, fournissant plus d’informations sur le problème et les solutions potentielles. Le forum de l’entreprise restera actif pour les mises à jour et le support.

Bien que certains utilisateurs aient valorisé la rapidité d’action de l’entreprise, d’autres restent inquiets des perturbations potentielles à venir.

Pour l’heure CrowdStrike continue d’enquêter sur la cause sous-jacente pour prévenir des incidents similaires à l’avenir.

Ci-après , quelques étapes pour identifier et résoudre le problème :

  1. Identifier la version de votre agent :
    • Démarrez en mode sans échec et vérifiez la version de l’agent CrowdStrike Falcon en utilisant des commandes de l’invite de commande.
  2. Vérifier la date d’installation de l’agent
  3. Rechercher des messages d’erreur spécifiques :
    • Identifiez les messages d’erreur BSOD, en particulier « DRIVER_OVERRAN_STACK_BUFFER ».
  4. Solutions de contournement possibles :
    • Démarrez en mode sans échec, accédez au répertoire CrowdStrike, supprimez le fichier spécifié et redémarrez normalement.

Notes supplémentaires :

  • Sauvegardez les données importantes avant d’apporter des modifications.
  • Contactez le support CrowdStrike en cas de doute sur les étapes à suivre ou si les problèmes persistent.
  • Les perturbations causées par la mise à jour récente de CrowdStrike mettent en évidence la nécessité pour les entreprises de taille intermédiaire (ETI) de mettre en place des plans de continuité d’activité et des politiques de gestion des risques tiers.

Pour plus d’information contacter les  experts cyber dnda 

L’équipe de DND Agency cyber

 

 

 

« Vous n’avez peut-être rien à cacher, mais certainement pas tout à montrer. »

Newsletter rédigée par Clément François

 

 

 

 

 

 

 

 

..

Pour recevoir nos dernières publications, n'hésitez pas à souscrire à notre newsletter

Facebook
Twitter
LinkedIn
Pinterest

Derniers articles

Catégories

Contact

Contactez-nous !
DND Agency

LILLEPARISBARCELONE  – LA RÉUNION

26 avenue de Tourville 

   75007 PARIS

Politique RSE

Cliquez-ici !

Suivez-nous

Facebook Twitter Youtube Linkedin

DND Agency – Agence de cybersécurité référencée sur cybermalveillance.gouv.fr

Politique de confidentialité     Mentions légalesPlan du site