Il 19 luglio 2024 CrowdStrike ha rilasciato un aggiornamento della configurazione del sensore per i sistemi Windows, un upgrade che è parte costante dei meccanismi di protezione della piattaforma Falcon.
Questo aggiornamento della configurazione, a causa di un errore logico dello stesso, ha provocato un arresto anomalo del sistema operativo, generando una schermata blu (BSOD) sui sistemi interessati.
I nostri clienti hanno già ricevuto assistenza e la segnalazione che riportiamo di seguito, per ulteriori informazioni contattaci
La risposta ufficiale di CrowdStrike
In riferimento a quanto accaduto venerdì 19 luglio CrowdStrike ha identificato alcuni punti per rimediare ed evitare eventi simili in futuro.
In particolare andiamo a riportare quanto dichiarato nel report “REMEDIATION AND GUIDANCE HUB:
FALCON CONTENT UPDATE FOR WINDOWS HOSTS”
Rapid Response Content Deployment
- Verrà implementata una strategia di deploy degli aggiornamenti di tipo Rapid Response Content a sezioni a porzioni sempre più ampie.
- Saranno raccolti feedback maggiori durante la distribuzione dei contenuti Rapid Response per guidare la distribuzione graduale.
- Verranno forniti maggiori controlli ai clienti sulla distribuzione di questo tipo di aggiornamenti permettendo una selezione di QUANDO e DOVE applicarli.
Attualmente è stata estesa, fino al 09/08/24, la retention dei dati per la parte di Threat Graph (retention della telemetria) a 14 giorni rispetto ai 7 giorni standard.
Infine è disponibile per tutti i clienti con il modulo Insight(EDR) una schermata dedicata allo status degli host impattati dagli eventi di venerdì 19/07. La dashboard è consultabile dalle sezioni:
- “Next-Gen SIEM” à Hosts possibly impacted by windows crashes granular status
- “Investigate” à Hosts possibly impacted by windows crashes granular status