Crowdstrike güncellemesi nedir? İşte mavi ekran hatasını çözmek için yapılması gerekenler…

Güncelleme: Microsoft Uygulamalarında ve Programlarında CrowdStrike Güncellemesi Sonrası Kesinti

CrowdStrike Güncellemesi Nedir?

19 Temmuz 2024’te CrowdStrike’ın Windows sunucularına yaptığı güncelleme, dünya çapında yaygın sistem kesintilerine yol açtı. Güncelleme, “mavi ekran hatası”na neden olarak bilgisayarların kullanılamaz hale gelmesine sebep oldu. Bu durum, havayolları, bankacılık, medya ve telekomünikasyon gibi birçok sektörde büyük aksaklıklara yol açtı.

Mavi Ekran Hatasını Çözmek İçin Yapılması Gerekenler

CrowdStrike, sorunu tespit ettikten sonra güncellemesini geri çekti ve bir düzeltme yayınladı. Bu düzeltme, etkilenen sistemlere yüklenerek sorunun çözülmesi sağlandı.

• Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
• C:WindowsSystem32driversCrowdStrike dizinine gidin.
• “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
• Bilgisayarı normal şekilde başlatın.

Önerilen Güvenlik Tedbirleri

Uzmanlar, bu süreçte bilgisayarların geçici olarak savunmasız hale gelmesi nedeniyle olası ransomware saldırılarına karşı dikkatli olunması uyarısında bulunuyor.

• SIEM sisteminde IOA ve IOC’ler için algılama kuralları oluşturulması
• GPO üzerinden yerel yönetici kullanıcılarının devre dışı bırakılması veya şifrelerinin değiştirilmesi
• Çin, Rusya gibi ülkelerden gelen trafiklerin izlenmesi
• Yedekleme sistemlerinin güncelliğinin ve güvenliğinin kontrol edilmesi