Dünya çapında çok sayıda şirket şu anda CrowdStrike tarafından yayınlanan hatalı bir siber güvenlik güncellemesi nedeniyle faaliyetlerini askıya almak zorunda kaldı. Güncelleme, binlerce Windows bilgisayarı kapatıyor ve bu bilgisayarların önyükleme döngüsüne girip csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA) hata mesajıyla mavi ölüm ekranına düşmesine neden oluyor.
Ülkemizden Trendyol, Denizbank, TÜVTÜRK, Türk Hava Yolları (THY) da dahil olmak üzere etkilenen şirketler arasında bankalar, havayolları, TV kanalları ve daha fazlası yer alıyor ve bazıları işlemlerini neredeyse tamamen durdurmak zorunda kaldı. Çoğu Windows PC, ağ etkinliğini izleyen ve siber saldırıları önleyen bir sistem olan CrowdStrike’ın Falcon Sensor aracısı nedeniyle çalışmıyor.
CrowdStrike sorunu zaten doğruladı ve güncellemeyi geri aldı ancak halihazırda etkilenen makineler hala düzgün şekilde çalışamıyor. BT yöneticileri ne olduğunu ve bilgisayarlarını nasıl yeniden canlandıracaklarını anlamak için kafa yorarken, CrowdStrike dizinindeki bir dosyanın silinmesi öneriliyor:
Geçici Çözüm Adımları:
- Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın
- C:WindowsSystem32driversCrowdStrike dizinine gidin
- “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
- Ana bilgisayarı normal şekilde önyükleyin.
Güvenli Mod’a önyükleme yapmak ve tek bir dosyayı silmek, tek bir makinede çok zor gelmese de yüzlerce bilgisayara, uzak aygıta ve bulut tabanlı hizmete bakım yapmak, BT yöneticilerinin oldukça zamanını alacak.
Ayrı bir kesinti gibi görünen durumda ise Microsoft, Microsoft 365 uygulamaları ve hizmetleriyle ilgili çeşitli sorunları da gidermeye çalışıyor. Bu sorunların temel nedeninin “Azure arka uç iş yüklerimizin bir kısmındaki yapılandırma değişikliğinden” kaynaklandığı ifade ediliyor.