Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Le bug de CrowdStrike et son impact mondial

Francis MILLOT Par Le vendredi, 19 juillet 2024 0

Dans Cybersécurité

CrowdStrike, un leader mondial de la cyber, a été victime d’un incident qui a impacté la terre entière. En effet, une mise à jour de l'EDR Crowdstrike Falcon, installé et utilisant le système d’exploitation Microsoft Windows, a provoqué des pannes majeures à l'échelle mondiale, menant à des boucles de l'écran bleu de la mort (BSOD ou Blue Screen Of Death), sur de nombreux systèmes.

Update1

 

  • Avions cloués au sol
  • Bourse de Londres perturbée
  • Des centaines d'entreprises et des banques font état de pannes ou de perturbations
  • Etc...

L'incident

Voici une très brève synthèse de l'incident :

  1. Mise à jour problématique : La dernière mise à jour du fichier csagent.sys de CrowdStrike a causé des boucles BSOD.
  2. Réaction rapide : CrowdStrike a identifié le problème, annulé le fichier défectueux et publié un correctif pour les systèmes touchés.
  3. Intervention manuelle nécessaire : Pour certains systèmes, une intervention manuelle est nécessaire pour sortir de la boucle de crash.

La leçon à retenir

Cet incident, de portée mondiale, doit nous servir de leçon et doit nous faire prendre conscience qu’il ne faut rien laisser au hasard :

  1. Importance des tests : Toujours effectuer des tests approfondis avant de déployer des mises à jour critiques pour éviter de tels incidents.
  2. Communication transparente : Informer rapidement et clairement les utilisateurs affectés pour minimiser l’impact et maintenir la confiance.
  3. Réactivité et support : Être prêt à fournir une assistance rapide et efficace pour résoudre les problèmes.

Les correctifs

Voici les solutions proposées par CrowdStrike qu’il faut appliquer pour corriger le problème :

  • Pour les systèmes individuels :
    • Démarrer Windows en mode sans échec.
    • Renommer ou supprimer le fichier problématique « C-00000291*.sys » dans le répertoire « C:\Windows\System32\drivers\CrowdStrike »
    • Redémarrez normalement l'ordinateur.
       
  • Pour les environnements Cloud :
    • Détacher le volume du disque, créer une sauvegarde, supprimer le fichier problématique, puis réattacher le volume corrigé.

Le CERT-FR a publié un bulletin d’actualité (Panne informatique affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon) reprenant les différents éléments dont il a connaissance et une première synthèse des recommandations. Ce dernier sera réactualisé en fonction des nouvelles informations dont disposera le CERT-FR.

En conclusion

Cet incident rappelle l'importance cruciale de la vigilance et de la préparation en matière de cybersécurité. En restant informés et prêts à réagir, nous pouvons mieux protéger nos systèmes et nos données.

Sources de ce billet.

Cybersecurité bug CrowdStrike

  • 3 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire