Actualización de CrowdStrike bloquea sistemas Windows globalmente

Iniciado por Dragora, Julio 19, 2024, 02:01:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



En la reciente actualización de CrowdStrike Falcon, un componente defectuoso está bloqueando sistemas Windows, afectando a numerosas organizaciones y servicios globales, incluyendo aeropuertos, estaciones de televisión y hospitales. Esta falla impacta tanto a estaciones de trabajo como a servidores de Windows, causando interrupciones masivas que han desconectado a empresas enteras y a flotas de cientos de miles de computadoras. Incluso los servicios de emergencia en Estados Unidos y Canadá se han visto afectados.

Solución Alternativa para la Actualización Defectuosa de CrowdStrike

Los usuarios han informado que los sistemas Windows quedan atrapados en un bucle de arranque o muestran la pantalla azul de la muerte (BSOD) tras instalar la última actualización de CrowdStrike Falcon Sensor. CrowdStrike ha reconocido el problema y emitido una alerta técnica explicando que han identificado y revertido la implementación defectuosa.

CrowdStrike ha detallado que el problema se debe a un archivo de canal específico dentro de la actualización del sensor Falcon. Este archivo puede ser abordado individualmente sin necesidad de eliminar la actualización completa. Para aquellos ya afectados, CrowdStrike proporciona los siguientes pasos alternativos:

  • Arrancar Windows en modo seguro o en el entorno de recuperación de Windows.
  • Navegar al directorio C:\Windows\System32\drivers\CrowdStrike.
  • Localizar y eliminar el archivo "C-00000291*.sys".
  • Iniciar el sistema normalmente.

George Kurtz, presidente y CEO de CrowdStrike, ha asegurado que la compañía está trabajando activamente con los clientes para resolver el problema y ha confirmado que la causa es un defecto en una actualización de contenido para hosts de Windows. Kurtz recomienda a las organizaciones contactar a sus representantes de CrowdStrike a través de los canales oficiales para garantizar la seguridad y estabilidad de sus sistemas.

CrowdStrike ha publicado una actualización indicando que el archivo defectuoso ("C-00000291*.sys" con marca de tiempo de 0409 UTC) ha sido revertido. La versión corregida del archivo es "C-00000291*.sys" con marca de tiempo de 0527 UTC o posterior. Para entornos virtuales y en la nube, la compañía ofrece dos opciones: revertir a una instantánea anterior a las 04:09 UTC o seguir un procedimiento de siete pasos detallado para eliminar el archivo defectuoso.

Impacto Global en Aerolíneas y Hospitales

La falla ha afectado a grandes organizaciones a nivel mundial, incluyendo agencias de servicios de emergencia 911 en varios estados de EE. UU. y Canadá, la línea de salud 061 en Cataluña, y numerosos aeropuertos internacionales como Schiphol, Melbourne, Zúrich, Berlín, Barcelona, Brisbane, Edimburgo, Ámsterdam y Londres. En Estados Unidos, la FAA recibió solicitudes para asistir a varias aerolíneas con paradas en tierra.

Los hospitales también se han visto afectados, incluyendo el Scheper de Emmen, el Hospital de Slingeland, y el Hospital Universitario de Terrassa. En Estados Unidos, el hospital Bellevue y el hospital Langone de la Universidad de Nueva York han experimentado interrupciones. Estaciones de televisión y medios de comunicación como Sky News y ABC han sufrido colapsos informáticos.


Usuarios de Reddit han compartido su frustración sobre el impacto de la actualización defectuosa, mencionando caídas masivas de sistemas en países como Malasia, Japón, Australia, Nueva Zelanda, Filipinas y China. Aunque se ha implementado una solución, las empresas seguirán sintiendo los efectos de este problema durante algún tiempo, especialmente aquellas con flotas informáticas extensas y empleados trabajando remotamente.

Actualización [19 de julio, 09:59 ET]: Artículo editado para incluir detalles de mitigación para entornos virtuales y en la nube.

Fuente:No tienes permitido ver enlaces. Registrate o Entra a tu cuenta