Skip to main content

La actualización de Crowdstrike ha llegado a los sistemas de Microsoft | DKCERT

julio 20, 2024


La avería ha afectado a sistemas vitales en línea para la facturación y las reservas en los aeropuertos de todo el mundo, al mismo tiempo que DSB, los servicios en la nube (incluido Azure) y el sector financiero también están informando de problemas.

Aquí hay algunos enlaces con más información y los pasos a seguir para solucionar el problema.

https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
https://www.infosecurity-magazine.com/news/crowdstrike-fault-it-outages
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/
https://www.reddit.com/r/sysadmin/comments/1e6vq04/many_windows_10_machines_blue_screening_stuck_at/

Si ya tienes «Pantalla Azul» puedes hacer lo siguiente:

1. Inicie Windows en modo seguro o en el entorno de recuperación de Windows
2. Navegue hasta la carpeta C:\Windows\System32\drivers\CrowdStrike.
3. Busque el archivo que coincida con “C-00000291*.sys* y elimínelo.
4. Inicie el host normalmente.

https://x.com/SwiftOnSecurity/status/1814200726026944771

Si la máquina tiene Bitlocker habilitado:

Utilice las opciones de reinicio avanzadas para iniciar el símbolo del sistema, omita el símbolo del sistema, que luego lo llevará a la unidad X y ejecutará «bcdedit /set {default} safeboot minimal» que le permitirá iniciar en modo seguro y eliminar el archivo sys que está causando Dios mío. No olvide volver a habilitar el arranque normal después haciendo lo mismo pero ejecutando «bcdedit /deletevalue {default} safeboot».

Es posible que se le solicite su clave de Bitlocker, por lo que debe tenerla.

https://x.com/AttilaBubby/status/1814216589559861673



Source link

Saber más  HUB advierte sobre campañas activas dirigidas al fraude financiero y el robo de datos
Translate »