CrowdStrike Falcon Sensor — это агент кибербезопасности, разработанный компанией CrowdStrike для защиты устройств от различных угроз. Он использует продвинутые технологии обнаружения и предотвращения атак, включая анализ поведения и машинное обучение, чтобы выявлять и блокировать вредоносное ПО и другие угрозы в режиме реального времени.
Недавно произошел масштабный сбой Windows, вызванный проблемой с CrowdStrike Falcon Sensor. Этот сбой возник после обновления логики обнаружения, которое привело к ошибке в функции Memory Scanning. Эта ошибка вызвала потребление 100% одного ядра ЦП, что сильно повлияло на производительность систем и даже вызвало сбой (BSOD) на многих устройствах.
Проблема затронула тысячи устройств по всему миру, включая критически важные системы в медицинских учреждениях, что сделало невозможным их немедленную перезагрузку. CrowdStrike оперативно отозвал обновление и выпустил исправление, но для восстановления нормальной работы систем потребовалась их перезагрузка.
CrowdStrike подтвердил наличие проблемы и сообщил, что системы остаются защищенными, несмотря на повышенное использование ресурсов ЦП. Компания работает с клиентами над устранением проблемы и рекомендует перезагрузку систем для полного восстановления.
Этот инцидент вызвал критику в адрес CrowdStrike за недостаточное тестирование обновлений перед их выпуском и подчеркнул важность тщательного тестирования обновлений перед их массовым развертыванием.
Сообщения блогов группы “Личные блоги” (www.securitylab.ru)