CrowdStrike Update verursacht weltweites Chaos bei Microsoft

Ein fehlerhaftes Update der neuesten Version von CrowdStrike Falcon fĂŒhrt weltweit zu AbstĂŒrzen von Windows-Systemen und beeintrĂ€chtigt zahlreiche Organisationen, darunter FlughĂ€fen, TV-Sender und KrankenhĂ€user. Nutzer berichten von massiven AusfĂ€llen, die ganze Unternehmen und Hunderttausende von Computern offline gestellt haben. Betroffen sind auch Notdienste in den USA und Kanada.

CrowdStrike bestĂ€tigte das Problem und erklĂ€rte, dass eine fehlerhafte Kanaldatei im Falcon-Sensor-Update die Ursache sei. Das Unternehmen hat die fehlerhaften Änderungen rĂŒckgĂ€ngig gemacht und eine Lösung bereitgestellt. Betroffene Nutzer sollen Windows im abgesicherten Modus starten, die Datei „C-00000291*.sys“ im Verzeichnis C:\Windows\System32\drivers\CrowdStrike löschen und das System normal neu starten.

George Kurtz, CEO von CrowdStrike, bestĂ€tigte die Zusammenarbeit mit Kunden und rĂ€t, ĂŒber offizielle KanĂ€le zu kommunizieren und das Support-Portal fĂŒr Updates zu nutzen.

Von den AusfĂ€llen sind mehrere große Organisationen betroffen. Notdienste in New York, Alaska, Arizona und Teilen Kanadas mussten auf Papierarbeit umstellen. Der niederlĂ€ndische Rundfunk NOS meldete Störungen am Flughafen Schiphol, was zu FlugausfĂ€llen fĂŒhrte. Auch FlughĂ€fen in Berlin, Barcelona, Brisbane, Edinburgh, Amsterdam und London sind betroffen. Der Flughafen ZĂŒrich meldet Verzögerungen und manuelle Check-ins. In den USA bat die Federal Aviation Administration mehrere Fluggesellschaften um UnterstĂŒtzung bei Bodenstopps.

KrankenhĂ€user in den Niederlanden und Spanien erlebten ebenfalls AusfĂ€lle, kehren aber langsam zur NormalitĂ€t zurĂŒck. Am Freitagmorgen kam es bei mehreren Fernsehsendern und Nachrichtenagenturen, darunter Sky News und ABC, zu Störungen durch abstĂŒrzende Computer.

Related Posts

Cyberangriff bei MĂŒllentsorgungsfirma MERB in Achern

Am Wochenende des 18.7.24 kam es bei den Mittelbadischen Entsorgungs- und Recyclingbetrieben (MERB) in Achern zu einem Cyberangriff. Wie die GeschĂ€ftsfĂŒhrerin Kathrin Gerber-Schaufler mitteilte, wurde der Angriff durch einen Hinweis entdeckt. Dank eines Notfallplans konnte die Firma schnell die Kontrolle ĂŒber die Situation erlangen. UnterstĂŒtzt wird MERB dabei von einem IT-Systemhaus aus der Ortenau.

Read More

Arbitrary File Write SicherheitslĂŒcke in Cisco Secure Email Gateway

Eine kritische SicherheitslĂŒcke wurde im Cisco Secure Email Gateway entdeckt, die es einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien auf dem zugrundeliegenden Betriebssystem zu ĂŒberschreiben. Diese Schwachstelle, identifiziert durch die CVE-2024-20401 und CWE-36, wurde am 17. Juli 2024 mit einem CVSS-Basiswert von 9.8/10 veröffentlicht. Es gibt keine Workarounds fĂŒr diese Schwachstelle, die auf unsachgemĂ€ĂŸe Handhabung von E-Mail-AnhĂ€ngen zurĂŒckzufĂŒhren ist, wenn Dateianalyse- und Inhaltsfilter aktiviert sind.

Read More

Wordpress Profile-Builder Plugin: Unauthentifizierte Rechteausweitung möglich

WĂ€hrend eines routinemĂ€ĂŸigen Audits verschiedener WordPress-Plugins wurde eine kritische SicherheitslĂŒcke im Profile Builder und Profile Builder Pro Plugin entdeckt. Diese Schwachstelle betrifft ĂŒber 50.000 aktive Installationen und ermöglicht es Angreifern, ohne jegliche Konten auf der Zielseite administrative Rechte zu erlangen und unbefugte Aktionen durchzufĂŒhren.

Read More