Alerta 2024-19 Fallos de Windows relacionados con CrowdStrike
El equipo de técnico de ingenieros de CrowdStrike informa que, desde las primeras horas del día de hoy, 19 de julio de 2024, se han reportado problemas de funcionamiento y ciclos de reinicio (lo que resulta en la indisponibilidad de los sistemas) en equipos con sistema operativo Windows que tienen instalado el agente (o sensor) Falcon de CrowdStrike. El síntoma visible es la pantalla azul de Windows:
El fabricante ha indicado que dichos problemas son debidos a unas modificaciones introducidas en algunos ficheros del agente y ha informado de que ha revertido y eliminado dichos ficheros.
CYBOLT cuenta con políticas resilientes a este tipo de situaciones con lo que la afectación fue en un número muy reducido de sistemas, sin embargo, aquellos clientes que fueron identificados con las características reportadas como de riesgo, han sido atendidos.
CYBOLT ha ya realizado un rollback de la actualización fallida; sin embargo, en los casos donde el SOC observa equipos fuera de línea, los analistas de cybolt lo estarán contactando. En caso de que algún equipo se encuentre afectado, puede contactarnos a través de su Ejecutivo de Delivery, o a través de un ticket en la Mesa de Ayuda de Cybolt.
Clientes que utilicen soluciones de Crowdstrike pero que NO tengan instalado el agente EDR/XDR Falcon Sensor no son afectados.
Para mas información acceder al boletin publicado por BeaconLab.