มีรายงานจากผู้ใช้งาน Windows ทั่วโลก ที่ลง CrowdStrike Sensor ซึ่งเป็น agent ด้านความปลอดภัยสำหรับคอมพิวเตอร์ที่นิยมใช้ในองค์กรหลายแห่ง พบปัญหาจอฟ้า BSOD หลังจากได้รับอัปเดตล่าสุด
CrowdStrike ยืนยันรับทราบปัญหาที่เกิดขึ้นและกำลังตรวจสอบอยู่
ใน Reddit มีการสอบถามปัญหานี้และพบจากผู้ใช้งานทั่วโลกเช่นกัน
ที่มา: Times Now

on
นึกว่า skynet บุก
crisis_xiii Fri, 19/07/2024 - 13:29
นึกว่า skynet บุก
อวสานวันหยุดยาว เครื่องจะทำ
jokerjunior Fri, 19/07/2024 - 13:40
อวสานวันหยุดยาว เครื่องจะทำ HA ไว้แค่ไหนก็ไม่รอด
Crowdstrike agent เก็บยกแผง
เอกสารแก้แบบ official
zaithstery Fri, 19/07/2024 - 13:47
เอกสารแก้แบบ official ออกมาแล้วนะครับ
องค์กรในไทยเราก็โดนอยู่หลายที่เลย
โดยมากจะเป็นสาย financial
navefa Fri, 19/07/2024 - 14:26
In reply to เอกสารแก้แบบ official by zaithstery
โดยมากจะเป็นสาย financial ครับ
Healthcare หลายที่ก็โดนครับ
Mikamura Fri, 19/07/2024 - 15:37
In reply to โดยมากจะเป็นสาย financial by navefa
Healthcare หลายที่ก็โดนครับ โดยเฉพาะ รพ ใหญ่ๆ หรือพวกที่เป็นเครือข่าย รพ
Crowdstrike คืออะไรเหรอครับ
X3STeNLiTE Fri, 19/07/2024 - 13:55
น่าจะท้าวความนิดนึงครับ เกี่ยวกับตัว CrowdStrike ว่าคืออะไรครับ
Well known EDR software
CalvaDos Fri, 19/07/2024 - 14:08
In reply to Crowdstrike คืออะไรเหรอครับ by X3STeNLiTE
Well known EDR software เจ้านึงครับ
พูดให้เข้าใจง่ายๆ มันคือ
neohacker Fri, 19/07/2024 - 14:28
In reply to Crowdstrike คืออะไรเหรอครับ by X3STeNLiTE
พูดให้เข้าใจง่ายๆ มันคือ Antivirus
บริษัทที่ผมทำงานอยู่ก็เจอเช่น
gift099 Fri, 19/07/2024 - 14:30
บริษัทที่ผมทำงานอยู่ก็เจอเช่นกัน
ตอนนี้นั่งทำเอกสารอย่างอื่นไปก่อน
ที่บริษัทใช้ Trend micro
lifeonline Fri, 19/07/2024 - 14:30
ที่บริษัทใช้ Trend micro agent รอดไป
ออก patch ปุ๊ป
TeamKiller Fri, 19/07/2024 - 14:40
ออก patch ปุ๊ป อัพเดตทันทีกันเลยเหรอเนี่ย
GGT RO ระเบิดเหมือนกันครับ
aeksael Fri, 19/07/2024 - 14:42
GGT RO ระเบิดเหมือนกันครับ
Black Desert ก็โดนเช่นกันครับ
NoppawanConan Fri, 19/07/2024 - 15:52
In reply to GGT RO ระเบิดเหมือนกันครับ by aeksael
Black Desert ก็โดนเช่นกันครับ โดนทั่วโลกทั้ง PC / Console
แตกหมดทุกที่ บอกแล้วให้ใช้
rubisco Fri, 19/07/2024 - 14:52
แตกหมดทุกที่ บอกแล้วให้ใช้ Baiduไม่ก็Kaspersky
ทางแก้ offcialครับ
Jonathan_Job Fri, 19/07/2024 - 14:53
ทางแก้ official จาก CrowdStrike ครับ
CrowdStrike Engineering has identified a content deployment related to this issue and reverted those changes.
Workaround Steps:
Ref: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
เครื่องบน public cloud เข้า
jokerjunior Fri, 19/07/2024 - 15:01
In reply to ทางแก้ offcialครับ by Jonathan_Job
เครื่องบน public cloud เข้า SafeMode ไม่ได้โว้ยย อยากจะตะโกนกรอกหู crowdstrike
ถ้าใน Azure ก็ใช้ VM
Jonathan_Job Fri, 19/07/2024 - 15:11
In reply to เครื่องบน public cloud เข้า by jokerjunior
ถ้าใน Azure ก็ใช้ VM อีกเครื่องที่ยังรันได้อยู่ลบไฟล์แทน ท่าที่ได้ก็จะประมาณ
บน AWS
jokerjunior Fri, 19/07/2024 - 15:26
In reply to ถ้าใน Azure ก็ใช้ VM by Jonathan_Job
บน AWS ใช้วิธีนี้เหมือนกันครับ แต่แทนที่ CrowdStrike จะออกคู่มือการแก้บน Public Cloud ออกมาด้วย
คอมที่ทำงานโดนเหมือนกัน
255BB Fri, 19/07/2024 - 15:12
คอมที่ทำงานโดนเหมือนกัน แต่โน้ตบุ๊กส่วนตัวไม่โดนอาจเป็นเพราะไม่ได้เข้าโดเมนรึเปล่า
ใช้ Panda AD360/Endpoint
Xess Fri, 19/07/2024 - 15:30
ใช้ Panda AD360/Endpoint รอดไปครับ
เมื่แคืนเล่นเดมอยู่แล้วดับไปเ
ash_to_ash Fri, 19/07/2024 - 16:35
เมื่อคืนเล่นเกมอยู่แล้วดับไปเพราะ.....
ตอนนี้ ceo เอา สลิปเปอร์
ตี ยังใครกด deploy all
ปล. หยอกๆ
แต่ procedure แปลกๆ
ปกติเค้าจะค่อยๆ deploy นี่นา
เข้าใจว่าโปรแกรมแนว security
arth Fri, 19/07/2024 - 19:01
In reply to เมื่แคืนเล่นเดมอยู่แล้วดับไปเ by ash_to_ash
เข้าใจว่าโปรแกรมแนว security น่าจะยิ่ง update เร็วยิ่งดี เลยค่อยๆปล่อยไม่ได้มั้งครับ
ปล่อยให้เกิดได้ยังไง
modernelf Fri, 19/07/2024 - 16:59
ปล่อยให้เกิดได้ยังไง บริษัทก็เป็น Leader อยู่
คือต้องแมนนวลทำทุกเครื่องใช่ม
langisser Fri, 19/07/2024 - 18:25
คือต้องแมนนวลทำทุกเครื่องใช่มั๊ยนะ
บ. ที่มีหลายเครื่องนี่ IT ไม่ได้พักแน่ๆ
สร้างความเสียหายแบบ here here
cometz Fri, 19/07/2024 - 22:08
สร้างความเสียหายแบบ here here
อบต. เทศบาล SME ไทย รอด 100%
songwut Sat, 20/07/2024 - 07:19
อบต. เทศบาล SME ไทย รอด 100% เพราะไม่มีงบจ่ายค่าลิขสิทธิ์รายปีต่อเครื่อง
ปัญหาเกิดจาก CrowdStrike
crucifier Sat, 20/07/2024 - 09:40
In reply to อบต. เทศบาล SME ไทย รอด 100% by songwut
ปัญหาเกิดจาก CrowdStrike ครับไม่ใช่ Windows
ผมว่าก็ถูกนี่ครับ ค่า license
arth Sat, 20/07/2024 - 18:06
In reply to ปัญหาเกิดจาก CrowdStrike by crucifier
ผมว่าก็ถูกนี่ครับ ค่า license ของ CrowdStrike แพง บริษัทระดับกลาง-เล็กไม่มีกำลังจ่าย
ผมว่าเหตุการณ์ครั้งนี้
btoy Sat, 20/07/2024 - 13:29
ผมว่าเหตุการณ์ครั้งนี้ น่าจะเป็นบทเรียนสำคัญให้กลับมาทบทวนว่า การที่ให้ 3rd party เข้ามาดูแลระบบให้ เวลาเกิดเหตุไม่คาดฝันแบบนี้ขึ้น มันเป็นนโยบายที่เหมาะที่สุดแล้วรึเปล่า เราเชื่อมั่นในคนกลุ่มนั้นได้เต็ม 100 ขนาดนั้นเลยมั้ย หรืออย่างน้อย กระบวนการป้องการการเหตุแบบนี้อาจจะต้องถูกหยิบมาถกเถียงกันและกำหนดมาตรฐานขึ้นมาใหม่เพื่อป้องกันไม่ให้เกิดซ้ำ
โรงพยาบาล, สนามบิน สถานที่เหล่านี้ อาจจะต้องการการดูแลแบบเฉพาะและต่างออกไป เพราะความเสียหายที่เกิดขึ้นนั้น บางทีไม่สามารถชดเชยด้วยมูลค่าของตัวเงินได้
ผมเพิ่งรู้จัก CrowdStrike
suriyan2538 Sat, 20/07/2024 - 21:52
ผมเพิ่งรู้จัก CrowdStrike ก็วันนี้ 55 ปกติรู้จักแค่ Windows Defender ไม่ก็โปรแกรมสแกนไวรัสทั่วๆ ไป
ถ้าเอาตามความเข้าใจของผมคือ เครื่องที่ได้รับผลกระทบจะเป็นพวกเซิร์ฟเวอร์ระบบวินโดวส์ที่ลง CrowdStrike เอาไว้ ไม่ก็พวกคอมพิวเตอร์ หรือโน้ตบุ๊คที่ใช้ CrowdStrikeใช่ไหมครับ ส่วนพวกเซิร์ฟเวอร์ระบบวินโดวส์หรือคอมระบบวินโดวที่ไม่มี CrowdStrike ก็คือปกติเลย