CSIRT Panamá Aviso 2024-jul-19 Falla en equipos Windows provocada por agente de crowdstrike

TOPICS:

Posted By: CSIRT Panamá July 19, 2024

CSIRT Panamá Aviso 2024-jul-19 Falla en equipos windows provocada por agente de crowdstrike
Gravedad: Alta
Fecha de publicación: Julio 19, 2024
Última revisión: Julio 19, 2024
https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

Sistemas Afectados:
Sistemas operativos Windows con Agente de Crowdstrike Falcon

I. Descripción
Hoy Viernes 19 de Julio, se han presentado multiples fallas a nivel mundial, debido a una actualizacion en el agente de crowdstrike. El problema esta reportado solo en sistemas operativos basados en Windows.
Esta situación ha causado afectaciones en servicios como aeropuertos, comunicaciones por mencionar algunas.

Crowdstrike es una empresa de ciberseguridad que se dedica a la venta de software y la investigación de importantes ataques informáticos.

II. Detalle
Se han notificado fallos de funcionamiento y pantallas azules (BSOD) a la hora de bootear en equipos con sistema operativos Windows que tienen desplegado el agente Falcon de CrowdStrike.

El fabricante ha indicado que dichos problemas son debidos a unas modificaciones en algunos archivos del agente y ha informado de que ha revertido y eliminado dichos archivos. En los equipos que presenten afectaciones de arranque es muy probable que se tenga que ejecutar la solucion de forma manual.

Cabe destacar que no se trata de un ataque cibernético, sino de una falla producto de una actualización en un software de seguridad.

III. Referencia a soluciones, herramientas e información
Para borrar de forma manual el archivo se recomiendan los siguientes pasos:

  1. Reiniciar Windows en “Modo a prueba de fallos” o en el Entorno de Recuperación de
    Windows (Windows RE)
  2. Borrar el archivo con extensión “.sys” cuyo nombre comience por C-00000291 dentro
    del directorio C:\Windows\System32\drivers\CrowdStrike
    Reiniciar el equipo con normalidad. El fabricante indica que los equipos con cifrado de BitLocker podrían requerir el uso de la clave de recuperación.

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
X: @CSIRTPanama
Key ID: 16F2B124