Em 19 de julho de 2024, uma falha significativa na plataforma de segurança Falcon da CrowdStrike causou problemas severos para usuários de Windows em todo o mundo. Esta atualização defeituosa levou a problemas de desempenho, incluindo alto uso de CPU e travamentos em loop infinito, afetando sistemas corporativos e pessoais.
O Problema
A atualização problemática foi aplicada ao Falcon, uma solução de antivírus corporativa da CrowdStrike, resultando em um aumento inesperado de 100% no uso de um único núcleo de CPU. Em sistemas com múltiplos núcleos, isso se traduz em um aumento de aproximadamente 12,5% na carga total da CPU, o que levou a um desempenho significativamente degradado e travamentos em várias máquinas Windows.
Impacto Global
O impacto foi sentido globalmente, com empresas aéreas, bancos e emissoras de TV sendo fortemente afetados, resultando em interrupções de serviços e operações. A falha não afetou sistemas macOS ou Linux, sendo restrita aos servidores e máquinas Windows.
Resposta da CrowdStrike
A CrowdStrike respondeu rapidamente ao problema, identificando e isolando a falha. Uma correção foi distribuída para resolver o problema, mas não foi eficaz para dispositivos já afetados. A empresa recomendou que os usuários reiniciassem seus sistemas para normalizar as operações. A tentativa de atualizar, rebaixar ou desinstalar o sensor do Falcon sem reiniciar o sistema não resolveria o problema e poderia causar falhas adicionais.
Medidas de Correção
Para remediar a situação, a CrowdStrike aconselhou os seguintes passos:
- Reiniciar o Sistema: Uma reinicialização imediata dos sistemas afetados é recomendada para restaurar a funcionalidade normal.
- Evitar Atualizações Diretas: Não tentar atualizar, rebaixar ou desinstalar o sensor sem reiniciar primeiro.
- Desativação de Políticas: Desativar e reativar políticas de prevenção de varredura de memória não resolverá o problema.
Considerações Finais
Este incidente destacou a importância de testes robustos antes da implementação de atualizações em larga escala, especialmente em soluções de segurança críticas. A CrowdStrike tem trabalhado ativamente com seus clientes para garantir a estabilidade e a segurança dos sistemas afetados, fornecendo atualizações contínuas através de seus canais de suporte.
Para mais informações sobre como resolver problemas com o Falcon da CrowdStrike, consulte o portal de suporte da empresa.
Atualização do Artigo:
A empresa CrowdStrike acaba de lançar em seu blog oficial de como efetuar a correção do problema, a Dolutech trouxe a mesma solução em Português para todos.
Guia de Correção para a Atualização Defeituosa do Falcon da CrowdStrike
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.