CrowdStrike ออกรายงานผลการสืบสวนเบื้องต้น (Preliminary Post Incident Review) จากบั๊กของซอฟต์แวร์ Falcon Sensor ที่ส่งผลให้เกิด BSOD บนวินโดวส์ โดยเป็นรายละเอียดเพิ่มเติมจากการแถลงรอบแรกที่บอกว่าไฟล์คอนฟิก Channel Files ทำงานผิดพลาด

ไมโครซอฟท์ออกตัวช่วยกู้ระบบพีซีวินโดวส์ที่เจอบั๊ก CrowdStrike ตามที่สัญญาไว้

เครื่องมือตัวนี้เป็นสคริปต์ PowerShell ที่ต้องติดตั้งบนไดรฟ์ USB บนพีซีเครื่องอื่นก่อน จากนั้นนำไดรฟ์ USB ไปบูตกับเครื่องที่มีปัญหาอีกทีหนึ่ง เมื่อเข้า BIOS แล้วกด F12 เพื่อบูตจาก USB จากนั้นตัวสคริปต์จะรันและแก้ไขไฟล์คอนฟิกของ CrowdStrike ให้อัตโนมัติ ช่วยลดแรงของแอดมินไอทีในองค์กรลงได้ (อีกหน่อย) เพราะไม่ต้องไล่บูตเข้า Safe Mode เพื่อไปนั่งลบไฟล์เองด้วยมือทีละเครื่อง

ในกรณีที่เครื่องพีซีนั้นเข้ารหัสไดรฟ์ด้วย BitLocker จำเป็นต้องใส่รหัส recovery key เพื่อปลดล็อค BitLocker ของเครื่องนั้นๆ ก่อนจึงจะสามารถรันสคริปต์ได้

จากกรณีบั๊ก CrowdStrike ทำเครื่องพีซีวินโดวส์ขึ้นจอฟ้า BSOD จำนวนมากประมาณ 8.5 ล้านเครื่อง และเกิดข้อวิจารณ์ว่าระบบปฏิบัติการวินโดวส์ไม่เสถียรพอ

ความโด่งดังของ CrowdStrike ทำให้มีคนขุดบั๊กเก่าๆ ในอดีตเมื่อไม่นานมานี้ ซึ่งทำให้เครื่องลินุกซ์เกิดอาการคล้ายๆ กันคือ kernel panic เช่นกัน

ไมโครซอฟท์ออกประกาศบนบล็อกบริษัท ประเมินว่ามีพีซีที่ได้รับผลกระทบจากบั๊ก CrowdStrike ประมาณ 8.5 ล้านเครื่อง ถึงแม้มีสัดส่วนไม่ถึง 1% ของพีซีวินโดวส์ทั้งหมด แต่ก็ถือว่าส่งผลกระทบต่อเศรษฐกิจและสังคมเป็นวงกว้าง เพราะพีซีที่ติดตั้ง CrowdStrike มักเป็นพีซีองค์กรที่นำไปใช้ให้บริการต่างๆ ทั่วโลก

ไมโครซอฟท์ยังบอกว่ากำลังร่วมมือกับ CrowdStrike พัฒนาโซลูชันการแก้ปัญหาจอฟ้า BSOD แบบอัตโนมัติ เพื่อให้ระบบที่รันบน Azure แก้ปัญหาได้รวดเร็วขึ้น และยังร่วมมือกับ AWS และ GCP เพื่อหาโซลูชันที่เหมาะสมร่วมกันด้วย

ที่มา - Microsoft

CrowdStrike อธิบายสาเหตุของปัญหาอัพเดตแล้วทำระบบวินโดวส์ล่มทั่วโลกเมื่อวานนี้

ปัญหานี้เกิดกับ Falcon Sensor ซึ่งเป็นผลิตภัณฑ์หลักของบริษัท CrowdStrike ตัวมันเองทำหน้าที่เป็น agent คอยเฝ้าระวังความปลอดภัยตลอดการทำงานของเครื่อง (Falcon เป็น agent ตัวเดียวรับจบทั้งช่องโหว่ ไวรัส มัลแวร์ ฯลฯ) โดย Falcon จะถูกควบคุมโดยไฟล์คอนฟิกที่เรียกว่า Channel Files ที่คอยอัพเดตตามมัลแวร์ตัวใหม่ๆ และมีอัพเดตอัตโนมัติวันละหลายครั้ง

จากเหตุวันนี้ที่แพตช์ CrowdStrike ทำให้ Windows เกิดจอฟ้าทั่วโลก ผู้ดูแลระบบจำนวนมากก็ต้องหันมากู้ระบบให้กลับมาใช้งานได้ แต่ความลำบากก็มากขึ้นสำหรับเครื่องที่อยู่บนคลาวด์เนื่องจากไม่สามารถบูต Safe Mode เพื่อแก้ปัญหาได้

Azure ออกประกาศสำหรับผู้ที่ใช้บริการ Azure VM ระบุว่าลูกค้าจำนวนมากสามารถแก้ปัญหาเครื่องค้างด้วยการ "บูตใหม่" ไปเรื่อยๆ สูงสุด 15 รอบ เครื่องก็จะกลับมาใช้งานได้

แต่สำหรับคนที่บูตใหม่ไม่สำเร็จ Azure ให้ทางเลือกกู้ระบบไว้ดังนี้

George Kurtz ผู้ร่วมก่อตั้งและซีอีโอของ CrowdStrike แถลงสั้นๆ ผ่านทวิตเตอร์ ว่าตอนนี้กำลังแก้ปัญหาที่เกิดกับเครื่องวินโดวส์ โดยยืนยันว่าปัญหานี้ไม่กระทบกับแมคและลินุกซ์ และปัญหานี้ไม่ใช่ปัญหาความปลอดภัยหรือการโจมตีไซเบอร์แต่อย่างใด

เขาบอกว่าค้นพบปัญหา และออกแพตช์แก้ไขแล้ว รายละเอียดสามารถดูได้จากหน้า support portal ของบริษัท และบริษัทแนะนำให้ลูกค้าติดต่อกับตัวแทนของบริษัทผ่านช่องทางอย่างเป็นทางการต่อไป

หมายเหตุ:

ฟีเจอร์ที่ผู้ปกครองสามารถควบคุมการใช้งาน iPhone ของเด็กผ่าน Screen Time มีมาตั้งแต่ iOS 12 อย่างไรก็ตามมีรายงานมาตลอด ว่าฟีเจอร์นี้มีช่องโหว่ทำให้เด็กสามารถใช้งานได้นอกเหนือข้อกำหนด ซึ่งแอปเปิลก็บอกว่าได้แก้ไขแล้ว แต่ยังมีรายงานช่องโหว่มาเรื่อย ๆ

ล่าสุด The Wall Street Journal ซึ่งรายงานปัญหานี้ตั้งแต่ปีที่แล้ว เปิดเผยว่า Screen Time มีช่องโหว่ใหม่ที่ทำให้เด็กสามารถเข้าชมเว็บไซต์ไม่เหมาะสมได้ แม้ผู้ปกครองจะตั้งค่ากำหนดไปแล้ว โดยมีการแชร์วิธีการเข้าถึงช่องโหว่นี้ในโซเชียลหลายช่องทาง

The New York Stock Exchange (NYSE) หรือตลาดหลักทรัพย์นิวยอร์ก ชี้แจงปัญหาที่เกิดขึ้นกับราคาหุ้นของบริษัท Berkshire Hathaway คลาส A (BRK.A) บริษัทด้านการลงทุนของ Warrent Buffett เมื่อคืนนี้ ซึ่งราคาปรับลดลงมากกว่า 99.9% จากราคากว่า 620,000 ดอลลาร์ เหลือประมาณ 185 ดอลลาร์เท่านั้น ทำให้ NYSE สั่งหยุดการซื้อขายหุ้น BRK.A ชั่วคราว

NYSE ชี้แจงว่าปัญหาที่เกิดขึ้นเป็นปัญหาทางเทคนิค จากการเชื่อมต่อข้อมูลกับ Consolidated Tape Association (CTA) บริษัทที่ให้บริการข้อมูลราคาหุ้นเรียลไทม์ โดย CTA ชี้แจงเพิ่มเติมว่ามีการออกอัปเดตซอฟต์แวร์ใหม่ และเกิดความผิดพลาดส่วนกำหนดราคาสูงสุด-ต่ำสุดของหุ้น จึงได้เปลี่ยนกลับมาซอฟต์แวร์เวอร์ชันก่อนหน้าคืน

ตลาดหุ้นนิวยอร์กสั่งหยุดซื้อขายหุ้น Berkshire Hathaway แบบ A (BRK.A) หลังราคาหุ้นร่วงลงไปถึง 99.97% จากหุ้นละกว่า 620,000 ดอลลาร์ หรือ 23 ล้านบาท เหลือเพียง 185 ดอลลาร์หรือ 7,000 บาทเท่านั้น

หุ้น BRK.A มีการซื้อขายบนกระดานไม่เยอะนักเนื่องจากราคาสูงมาก นับแต่เปิดตลาดวันนี้มีการซื้อขายเพียงไม่ถึง 4,000 หุ้นเท่านั้น

ล่าสุดตลาดหุ้นนิวยอร์กกลับมาเปิดซื้อขายเหมือนเดิม หลังปิดไป 1 ชั่วโมง โดยราคาเด้งกลับมาที่เดิม ยังไม่มีแถลงว่าสาเหตุของราคาผิดปกติเช่นนี้เกิดจากอะไร

ที่มา - CNBC

จากปัญหาบั๊กใน iOS 17.5 ที่ผู้ใช้งานบางคนพบว่ารูปเก่าที่ลบไปนานหลายปี กลับมาปรากฏใน Photos และแอปเปิลก็แก้ปัญหานี้ด้วยการออกแพตช์ iOS 17.5.1 ระบุว่าสาเหตุเกิดจากกรณีที่ฐานข้อมูลผู้ใช้งานเสียหาย (Database corruption) จึงทำให้รูปเก่ากลับมาแสดง

9to5Mac ได้สอบถามรายละเอียดเพิ่มเติมกับแอปเปิลในหลายประเด็น เช่น รูปที่กลับมาแสดงนั้นอุปกรณ์ไปดึงมาจากไหน, มีการเชื่อมต่อกับ iCloud หรือไม่, กรณีใน Reddit มีคนบอกว่ารูปเก่ากลับมาแสดงได้แม้ล้างเครื่อง iPad และขายให้คนอื่นไปแล้ว เป็นไปได้แค่ไหน ซึ่งแอปเปิลชี้แจงดังนี้

มีรายงานจากผู้ใช้งาน iPhone ที่อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุด iOS 17.5 ซึ่งออกมาเมื่อวันอังคาร พบปัญหารูปภาพที่เคยลบไปหลายปีก่อน กลับมาปรากฎใน Photos อีกครั้งหลังจากอัปเดต และพบรูปเหล่านี้กลับมาปรากฎใน iPad ด้วยเช่นกัน

ไมโครซอฟท์ออกอัปเดตแก้ไขบั๊ก VPN ไม่สามารถเชื่อมต่อได้ เมื่ออัปเดตแพตช์ของเดือนเมษายน 2024 ซึ่งตอนนั้นไมโครซอฟท์ยืนยันปัญหา และแนะนำให้ถอนการติดตั้งไปก่อน

อัปเดตใหม่ที่ได้รับการแก้ไขบั๊ก VPN จะอยู่ในอัปเดตของเดือนพฤษภาคม 2024 สำหรับ Windows 11, Windows 10 ตลอดจนกลุ่ม Windows Server

ทั้งนี้ไมโครซอฟท์ไม่ได้อธิบายสาเหตุที่ทำให้ VPN ใช้งานไม่ได้ในอัปเดตในเดือนเมษายน

ที่มา: Bleeping Computer

ไมโครซอฟท์ยืนยันปัญหาหลังมีรายงานจากคนที่อัปเดต Windows ของเดือนเมษายน Build 22621.3447 (KB5036893) สำหรับ Windows 11 และ Build 19045.4291 (KB5036892) ของ Windows 10 พบว่าไม่สามารถเชื่อมต่อ VPN ได้ โดยบอกว่ากำลังตรวจสอบแก้ไขบั๊กนี้ และจะอัปเดตอีกครั้ง

มีรายงานบนโซเชียลจากคนใช้ iPhone จำนวนหนึ่งในช่วงหลายสัปดาห์ที่ผ่านมา พบปัญหาแปลกนั่นคือนาฬิกาปลุกไม่ส่งเสียงดัง ล่าสุดตัวแทนของแอปเปิลยืนยันกับนักข่าวของ The Wall Street Journal ว่ารับทราบปัญหานี้แล้ว และกำลังแก้ไขอยู่

แอปเปิลบอกว่าปัญหาที่พบคือในการตั้งนาฬิกาปลุกบน iPhone บางกรณี จะไม่ส่งเสียงเมื่อถึงเวลาปลุก เรื่องนี้ทำให้ผู้ใช้หลายคนรายงานปัญหาชีวิต ตื่นสาย ผิดนัด และอะไรต่าง ๆ ที่ตามมานั่นเอง

มีรายงานว่าเมื่อวันเสาร์ที่ผ่านมา Commercial Bank of Ethiopia หรือ CBE ธนาคารพาณิชย์ขนาดใหญ่ที่สุดในประเทศเอธิโอเปีย เกิดปัญหาระบบทำงานผิดพลาด ลูกค้าสามารถกดถอนเงินจากตู้เอทีเอ็ม และได้เงินออกมามากกว่าที่กดคำสั่งไป

เหตุการณ์นี้ทำให้กลุ่มนักศึกษาในมหาวิทยาลัยหลายแห่งบอกต่อกันอย่างรวดเร็ว แม้เป็นเวลาตี 1 ก็เกิดการต่อแถวยาวหน้าตู้เอทีเอ็มเพื่อถอนเงิน จนกระทั่งธนาคารพบความผิดพลาด จึงสั่งระงับรายการ และเจ้าหน้าที่ตำรวจได้เข้ามาสั่งให้หยุดการถอนเงิน

ไมโครซอฟท์ออกอัพเดตฉุกเฉินเบราว์เซอร์ Microsoft Edge เวอร์ชัน 122.0.2365.66 หลังมีรายงานจากผู้ใช้งานว่าไม่สามารถโหลดหน้าเว็บไซต์ได้ พร้อมข้อความเตือนว่า Out of Memory

ก่อนหน้านี้ไมโครซอฟท์ออกอัพเดตย่อย Edge เวอร์ชัน 122.0.2365.63 เมื่อวันที่ 29 กุมภาพันธ์ แต่มีรายงานปัญหาไม่สามารถใช้งานได้ ซึ่งผู้ที่พบปัญหานี้ ไมโครซอฟท์แนะนำว่าตอนนี้ควรได้อัพเดตอัตโนมัติที่แก้ไขแล้ว และตรวจสอบเวอร์ชันได้ที่ edge://settings/help

เหตุการณ์ YouTube หน้าเว็บช้าหากใช้ตัวบล็อคโฆษณา ตอนนี้เฉลยแล้วว่าไม่เกี่ยวข้องกับฝั่ง YouTube แต่อย่างใด เพราะสาเหตุกลับมาจาก AdBlock ตัวบล็อคโฆษณายอดนิยมมีบั๊กแทน

AdBlock และ AdBlock Plus (ซึ่งใช้ฐานโค้ดเดียวกัน มีเจ้าของเดียวกันคือบริษัท Eyeo GmbH จากเยอรมนี) แจ้งกับ 9to5google ว่าพบบั๊กการใช้งานซีพียูพุ่งสูงหากเข้า YouTube และเว็บไซต์อื่นๆ อีกจำนวนหนึ่ง ตอนนี้ทีมงานแก้ปัญหาและออกอัพเดตให้เรียบร้อยแล้ว ผู้ใช้งานควรจะไม่เจอบั๊กแบบเดียวกันนี้อีก

ส่วน YouTube ก็ยืนยันว่าไม่ได้ยุ่งเกี่ยวกับปัญหาหน้าเว็บโหลดช้า มาตรการตรวจจับตัวบล็อคโฆษณาของ YouTube ไม่ได้มีแนวทางในลักษณะนี้

สัปดาห์ที่ผ่านมารายการ Mr Bates vs The Post Office เปิดเผยถึงคดีระหว่างตัวแทนไปรษณีย์อังกฤษ (sub-postmaster) ที่เปิดจุดให้บริการไปรษณีย์แบบแฟรนไชส์ และไปรษณีย์สหราชอาณาจักรกล่าวหาว่าตัวแทนจำนวนมากโกงเงิน รายแสดงให้เห็นว่าไปรษณีย์อังกฤษกล่าวหาตัวแทนอย่างผิดๆ ว่าขโมยเงินแต่ที่จริงแล้วซอฟต์แวร์ point-of-sale (POS) มีบั๊ก ส่งผลให้มีตัวแทนถูกดำเนินคดีกว่า 700 คน

มีรายงานเกี่ยวกับบั๊กใน Instagram พบว่าเสียงในคลิปวิดีโอที่โพสต์หายไป อย่างไรก็ตามเรื่องนี้อาจไม่เป็นปัญหากับผู้ใช้งานส่วนใหญ่ตอนนี้ เพราะปัญหานี้พบเฉพาะในคลิปวิดีโอที่เก่ามาก คือตั้งแต่มิถุนายน 2013 ถึงประมาณตุลาคม 2014 ซึ่งก็คือตั้งแต่เดือนแรกที่ Instagram เปิดให้โพสต์วิดีโอได้นั่นเอง

ที่น่าสนใจคือปัญหานี้จะไม่พบหากคลิปนั้น embed บนเว็บไซต์อื่น แต่จะมีปัญหาเสียงหากเปิดดูผ่าน Instagram โดยตรง

ตัวแทนของ Meta ยืนยันปัญหานี้ โดยบอกว่ากำลังแก้ไขอยู่ แต่ไม่ได้ระบุว่าจะแก้ไขเรียบร้อยเมื่อใด พร้อมขออภัยต่อปัญหาที่เกิดขึ้น

OpenZFS ออกเวอร์ชั่น 2.2.1 ปิดการทำงานฟีเจอร์ Block Cloning หลังพบปัญหาข้อมูลสูญหายในบางกรณี โดยตอนนี้ยังไม่พบสาเหตุที่ชัดเจน

Block Cloning เป็นฟีเจอร์ที่ลดการใช้พื้นที่ดิสก์ในกรณีที่ต้องการสำเนาไฟล์ไปยังไฟล์ใหม่ ผลการทำงานคล้ายกับฟีเจอร์ Deduplication ในระบบไฟล์หลายระบบ ที่ตรวจสอบว่าข้อมูลในบล็อคแต่ละชุดเหมือนกันหรือไม่หากเหมือนกันให้เก็บไว้ชุดเดียว แต่ Block Cloning นั้นทำงานด้วย system call เฉพาะว่าขอสำเนาข้อมูลใน block มาใช้งานทำให้กระบวนการโดยรวมเรียบง่ายกว่า

บั๊กนี้กระทบ OpenZFS 2.2.0 ที่เพิ่งออกมาไม่นาน และมีดิสโทรไม่มากนักที่รวมไปใช้งานแล้ว เช่น FreeBSD 14 แต่ทาง FreeBSD ก็ปิดฟีเจอร์ Block Cloning เป็นค่าเริ่มต้น

มีรายงานจากผู้ใช้งาน iPhone บางคนพบว่า iPhone ปิดเครื่องเองในตอนกลางคืน แต่อาจเปิดเองในเวลาต่อมา ซึ่งอาการดังกล่าวนั้นทราบได้ทั้งจากนาฬิกาปลุกไม่ทำงาน (เนื่องจากเครื่องปิดอยู่) หรือในตอนเช้า iPhone บังคับให้ปลดล็อกด้วยการใส่รหัสเท่านั้น ซึ่งจะเกิดขึ้นเมื่อเครื่องรีบูท

ผู้ใช้งานสามารถตรวจสอบได้เองว่าเมื่อคืนนี้ iPhone ปิดเครื่องหรือรีบูทหรือไม่ โดยไปที่ Settings > Battery และดูสถานะแบตเตอรี่ย้อนหลัง 24 ชั่วโมง หากมีช่องว่างในช่วงกลางคืน นั่นแปลว่าเวลานั้น iPhone ปิดอยู่ (ตัวอย่างตามภาพด้านล่าง)

Firefox 119 ที่กำลังจะออกมีฟีเจอร์ใหม่หลายอย่าง เช่น การเปิดแท็บกลับทีละมากๆ, รองรับการย้ายโปรไฟล์จาก Chrome แต่ฟีเจอร์เล็กๆ อันหนึ่งคือการแก้บั๊ก 148624 บั๊ก tooltip ค้างไม่ยอมหายไป แม้หน้าต่าง Firefox จะอยู่เบื้องหลังหรือย่อไปแล้ว

บั๊กนี้มีการรายงานครั้งแรกสุดตั้งแต่กลางปี 2000 และมีการรายงานอีกหลายครั้ง สุดท้ายจึงรวบเป็นบั๊กเดียวหมายเลข 148624 นี้

แอปเปิลรายงานปัญหาของ macOS Sonoma ที่เพิ่งออกอัพเดตให้กับผู้ใช้ Mac วันก่อน โดยมีบั๊กในการทำงานของโปรแกรม Apple Configurator ทำให้ไม่สามารถลงแอปให้กับ iPhone, iPad ได้

Apple Configurator เป็นโปรแกรมที่มีการใช้งานสำหรับผู้ดูแลระบบไอทีในองค์กร เพื่อใช้ลงแอปในอุปกรณ์ iPhone, iPad สำหรับพนักงานเจ้าหน้าที่ในหน่วยงาน

แอปเปิลบอกในหน้าซัพพอร์ตว่าปัญหานี้จะถูกแก้ไขในอัพเดตถัดไปของ macOS Sonoma และของโปรแกรม Apple Configurator ดังนั้นผู้ดูแลระบบจึงยังไม่ควรอัพเดตเป็น Sonoma ในตอนนี้

แอปเปิลเริ่มส่งมอบและขาย iPhone 15 วันนี้วันแรกในประเทศไทย และดูเหมือนจะเกิดปัญหาเล็ก ๆ กันตั้งแต่วันแรก หากผู้ใช้งานเลือกวิธีการถ่ายโอนข้อมูลจาก iPhone เครื่องเก่าด้วยการถ่ายโอนโดยตรง (From Another iPhone) โดยอาจพบปัญหาโลโก้แอปเปิลค้างและไม่สามารถใช้งานต่อได้

ปัญหานี้แอปเปิลบอกว่ามีผลกับ iPhone 15 ทุกรุ่นทั้ง iPhone 15, iPhone 15 Plus, iPhone 15 Pro และ iPhone 15 Pro Max