CrowdStrike ၏ Update က Windows စနစ်များကို ရပ်တန့်စေပြီး ကမ္ဘာတစ်ဝှမ်း ပြတ်တောက်မှုဖြစ်စေ
နောက်ဆုံးထုတ် CrowdStrik Falcon ၏ Update ရှိ ပြစ်ချက်ပါသော အစိတ်အပိုင်းတစ်ခုက Windows စနစ်များကို ရပ်တန့်စေခဲ့ပြီး လေဆိပ်များ၊ ရုပ်သံလွှင့်ဌာနများနှင့် ဆေးရုံများအပါအဝင် ကမ္ဘာတစ်ဝှမ်းရှိ အဖွဲ့အစည်းများနှင့် ဝန်ဆောင်မှုများကို ထိခိုက်စေခဲ့သည်။
ချို့ယွင်းချက်က Windows ကွန်ပျူတာများနှင့် ဆာဗာများကို ထိခိုက်စေပြီး ကုမ္ပဏီတစ်ခုလုံးနှင့် ကွန်ပျူတာသိန်းပေါင်းများစွာကို Offline ဖြစ်စေကာ အကြီးအကျယ် ပြတ်တောက်မှုဖြစ်စေခဲ့သည်။
အချို့သောအစီရင်ခံစာများအရ အမေရိကန်နှင့် ကနေဒါရှိ အရေးပေါ်ဝန်ဆောင်မှုများကိုလည်း ထိခိုက်မှုဖြစ်စေခဲ့သည်။
CrowdStrike ၏ ပြစ်ချက်ပါသော Update အတွက် ဖြေရှင်းနည်း
ပြီးခဲ့သည့်နာရီအနည်းငယ်အတွင်း၌ CrowdStrike Falcon Sensor အတွက် နောက်ဆုံးထုတ် Update ကို Install ပြုလုပ်ပြီးသည့်နောက်တွင် Blue Screen of Death (BSOD) ကို မြင်တွေ့ရပြီး Windows အသုံးပြုသူများသည် Windows ထဲသို့ မရောက်ရှိဘဲ Boot လုပ်ခြင်းဖြင့်သာ လည်နေသည်ဟု တိုင်ကြားလာကြသည်။
လုံခြုံရေးထုတ်ကုန်ရောင်းချသူက အဆိုပါပြဿနာကို ဝန်ခံခဲ့ပြီး ၎င်း၏အင်ဂျင်နီယာများသည် ဤပြဿနာနှင့်ပတ်သက်သည်များကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ပြောင်းလဲမှုများ လုပ်ဆောင်ခဲ့သည်ဟု နည်းပညာသတိပေးချက် ထုတ်ပြန်ခဲ့သည်။
လက္ခဏာများတွင် Falcon Sensor နှင့်သက်ဆိုင်သည့် Bug စစ်ဆေးမှု/Blue Screen Error များပါဝင်သည်ဟု CrowdStrike က နည်းပညာသတိပေးချက်တွင် ပြောဆိုထားသည်။
ကုမ္ပဏီက တရားခံမှာ Sensor အတွက် ဒေတာများပါဝင်သည့် Channel ဖိုင်တစ်ခုဖြစ်ကြောင်း ထုတ်ဖော်ခဲ့သည်။ ၎င်းသည် Sensor အား Update လုပ်ရန် အစိတ်အပိုင်းတစ်ခုမျှသာဖြစ်သောကြောင့် Falcon Sensor Update ကို မဖယ်ရှားဘဲ ဤဖိုင်အမျိုးအစားကို သီးခြားကိုင်တွယ်ဖြေရှင်းနိုင်သည်။
ဤကဲ့သို့ ထိခိုက်ကြုံတွေ့ရသူများအနေဖြင့် အောက်ပါနည်းလမ်းအတိုင်းဖြေရှင်းရန် CrowStrike က ပံ့ပိုးပေးထားသည်-
၁။ Windows အား Safe Mode မှတစ်ဆင့် သို့မဟုတ် Windows Recovery Environment မှတစ်ဆင့် Boot လုပ်ဆောင်ရန်။
၂။ C:\Windows\System32\drivers\CrowdStrike Directory ကို ရှာဖွေရန်။
၃။ C-00000291*.sys နှင့် အလားတူဖိုင်များအား ရှာဖွေဖျက်ရန်။
၄။ ကွန်ပျူတာကို Boot လုပ်ဆောင်ရန်။
CrowdStrike ၏ ဥက္ကဌနှင့် CEO ဖြစ်သူ George Kurtz က ကုမ္ပဏီအနေဖြင့် ဖောက်သည်များနှင့် တက်ကြွစွာလုပ်ဆောင်နေကြောင်း လွန်ခဲ့သောမိနစ်အနည်းငယ်က ကြေညာခဲ့ပြီး ပြဿနာများသည် Windows ကွန်ပျူတာသများအတွက် Update ဖိုင်တစ်ခုတွင် တွေ့ရှိခဲ့ရသည့် ချို့ယွင်းချက်ကြောင်း ဖြစ်ကြောင်း အတည်ပြုခဲ့သည်။
“အဖွဲ့အစည်းတွေက CrowdStrike ကိုယ်စားလှယ်တွေနဲ့ တရားဝင်လမ်းကြောင်းကတစ်ဆင့် ဆက်သွယ်ဖို့ ထပ်လောင်းအကြံပြုလိုပါတယ်။ ကျွန်တော်တို့အဖွဲ့အနေနဲ့ CrowdStrike ဖောက်သည်တွေရဲ့ လုံခြုံရေးနှင့် တည်ငြိမ်မှုရှိဖို့ ဖိဖိစီးစီး ဆောင်ရွက်နေပါတယ်။” George Kurtz
CrowdStrike ၏ CEO က ပြင်ဆင်ထားပြီးဖိုင်ကို ရရှိနေပြီဖြစ်ကြောင်းနှင့် နောက်ဆုံးထုတ် Update ဖိုင်များအတွက် “Support Portal” မှတစ်ဆင့် ရယူနိုင်ပြီဖြစ်ကြောင်း ဖောက်သည်များအား အကြံပြုထားသည်။
ပြစ်ချက်ပါသော Update ဖိုင်က Windows ကွန်ပျူတာများကို ရပ်တန့်စေကြောင်း CrowdStrike CEO ၏ ပြောကြားချက် (Source: George Kurtz ၏ X Account)
ကမ္ဘာတစ်လွှားပြတ်တောက်မှု
ပြုပြင်မှုပြုလုပ်ပြီးချိန်တွင် လုပ်ငန်းနယ်ပယ်အသီးသီးရှိ အဖွဲ့အစည်းကြီးများစွာအပေါ် ထိခိုက်မှုရှိပြီးဖြစ်သည်။
CrowdStrike ၏ Update သည် နယူးယောက်ပြည်နယ်ရှိ 911 အရေးပေါ်ဝန်ဆောင်မှုအေဂျင်စီများ (EMS၊ ရဲ၊ မီးသတ်ဌာန)၊ အလက်စကားနှင့် အရီဇိုးနားနှင့် ကနေဒါနိုင်ငံရှိ 911 ဝန်ဆောင်မှုများကို အကျိုးသက်ရောက်စေသည်ဟု အချို့သောအစီရင်ခံစာများက ဆိုသည်။
အီလီနွိုက်ပြည်နယ်ရှိ 911 ဆက်သွယ်ရေးအရာရှိတစ်ဦးက ၎င်းတို့သည် “စနစ်များ အွန်လိုင်းပေါ် မရောက်မချင်း လုပ်ငန်းအတွက် စာရွက်စာတမ်းများကို ယာယီအသုံးပြုနေရသည်” ဟု ပြောကြားခဲ့သည်။
စပိန်နိုင်ငံ၊ Catalonia ရှိ ကျန်းမာရေး Hotline သည်လည်း ထိခိုက်မှုရှိပြီး အာဏာပိုင်များသည် အရေးပေါ်အခြေအနေမဟုတ်ပါက နိုင်ငံသားများအား 061 သို့ခေါ်ဆိုခြင်းမပြုရန် တောင်းဆိုထားကြောင်းလည်း သိရသည်။
Dutch ရုပ်သံလွှင့်အဖွဲ့အစည်း NOS က အဆိုပါ ချို့ယွင်းချက်သည် Schiphol လေဆိပ်တွင် အနှောင့်အယှက်များ ဖန်တီးပေးခဲ့ပြီး လေယာဉ်ခရီးစဉ်များစွာကို ရပ်နားထားရကြောင်း ပြောဆိုခဲ့သည်။
Melbourne လေဆိပ်သည် "လေကြောင်းလိုင်းအချို့အတွက် Check-in လုပ်ထုံးလုပ်နည်းများအပေါ် သက်ရောက်မှုရှိသော ကမ္ဘာလုံးဆိုင်ရာ နည်းပညာပြဿနာတစ်ခု ကြုံတွေ့နေရသည်" ဟုပြောကြားခဲ့သည်။ ထိခိုက်မှုအများဆုံးမှာ Jetstar နှင့် Scoot လေကြောင်းလိုင်းများမှ နိုင်ငံတကာသို့ ထွက်ခွာမည့် ခရီးသည်များဖြစ်သည်။
လွန်ခဲ့သောနာရီအနည်းငယ်က နောက်ဆုံးသတင်းအရ Zurich လေဆိပ်မှ "ဝေဟင်၌ရှိပြီးသား Zurich သို့ ပျံသန်းသည့်လေယာဉ်များကို ပုံမှန်အတိုင်း ဆင်းသက်ခွင့်ပြုသည်" "လက်ရှိတွင် ဇူးရစ်လေဆိပ်မှ မည်သည့်လေယာဉ်မှ ထွက်ခွာခွင့် မပြုပါ" ဟု ပြောကြားထားပြီး US သို့ လေယာဉ်ထွက်ခွာခြင်း မရှိခဲ့ပေ။
ထို့အပြင် ခရီးစဉ် နှောင့်နှေးမှုများနှင့် ဖျက်သိမ်းခြင်းများ ရှိနေပြီး လေကြောင်းလိုင်းတစ်ခုချင်းစီ၏ ခရီးသည်များသည် ကိုယ်တိုင် Check-in လုပ်ထားရမည်ဖြစ်သည်။
အခြားထိခိုက်မှုရှိသောလေဆိပ်များမှာ ဘာလင်၊ ဘာစီလိုနာ၊ ဘရစ္စဘိန်း၊ အီဒင်ဘာ့ဂ်၊ အမ်စတာဒမ် နှင့် လန်ဒန်တို့တွင် ဖြစ်သည်။
အမေရိကန်တွင် Federal Aviation Administration သည် "IT စနစ်များအား ထိခိုက်စေသော နည်းပညာပြဿနာ" ကို ဖြေရှင်းပြီးသည်အထိ မြေပြင်ရပ်နားခြင်းဆိုင်ရာအတွက် လေကြောင်းလိုင်းများစွာ (American Airlines, United, Delta) ကို ကူညီပေးရန် တောင်းဆိုမှုများကို လက်ခံရရှိခဲ့ပါသည်။
အမေရိကန်ရှိ JFK နှင့် LaGuardia လေဆိပ်များတွင် CrowdStrike Update ၏ပြတ်တောက်မှုများကြောင့် လေယာဉ်ခရီးစဉ်များ ရပ်နားထားရပြီး ခရီးသည်များ သောင်တင်နေခဲ့သည်။
နယ်သာလန်ရှိ ဆေးရုံအချို့ဖြစ်သော Emmen ရှိ Scheper၊ Achterhoek ရှိ Slingeland ဆေးရုံနှင့် Hoogeveen နှင့် Stadsskanaal ရှိ အရေးပေါ်ဌာနများလည်း ထိခိုက်ခဲ့သည်။
Barcelona တွင် Terrassa တက္ကသိုလ်ဆေးရုံနှင့် Catalan Oncology Institute တို့သည် CrowdStrike ပြဿနာကြောင့် ယနေ့အစောပိုင်းတွင် ပြဿနာများကြုံတွေ့ခဲ့ရသော်လည်း ပုံမှန်လုပ်ဆောင်မှုသို့ ပြန်လည်ရောက်ရှိနေပြီဖြစ်သည်။
အမေရိကန်တွင် နယူးယောက်ရှိ Bellevue ဆေးရုံနှင့် NYU Langone ဆေးရုံတို့လည်း သက်ရောက်မှုရှိသည်။
သောကြာနေ့ နံနက်ခင်းတွင် ရုပ်သံဌာနများနှင့် Sky News နှင့် ABC ကဲ့သို့သော သတင်းဌာနအများအပြားသည် ကွန်ပျူတာများ ရပ်တန့်ခြင်းကြောင့် အနှောင့်အယှက်များ ကြုံတွေ့ခဲ့ရသည်။
Reddit တွင် အသုံးပြုသူအများအပြားသည် CrowdStrike ၏ Update သည် ၎င်းတို့၏ကုမ္ပဏီများအပေါ် ထိခိုက်မှုများရှိပြီးနောက် သောင်းနှင့်ချီသောကွန်ပျူတာများ ရပ်တန့်ခြင်းနှင့်ပတ်သက်၍ ၎င်းတို့၏စိတ်ပျက်မှုကို အောက်ပါအတိုင်း ဖော်ပြလာကြသည်-
- မလေးရှားနိုင်ငံမှ ကျွန်ုပ်တို့၏လက်ပ်တော့များ၏ ၇၀% သည် စက်ပျက်နေပြီး Boot Loop တွင် ပိတ်မိနေပါသည်။ ဂျပန်နိုင်ငံရှိ ကျွန်ုပ်တို့၏ရုံးချုပ်သည် ကုမ္ပဏီတစ်ခုလုံးကို ပိတ်ပစ်ရန် အမိန့်ပေးထားသည်။
- Blue Screens of Death (BSODs) အရေအတွက် ၂၁၀,၀၀၀ သည် 10:57 PST တွင် တစ်ပြိုင်နက် ဖြစ်ပွားခဲ့ပြီး အရေအတွက်သည် တိုးလာနေဆဲဖြစ်သည်။ ဒါက တကယ်ဆိုးတယ်။
- ၅ သောင်းကျော်ရှိသော ဩစတြေးလျရှိ ကွန်ပျူတာနှင့် ဆာဗာများ ပျက်သွားသည်—တစ်စုံတစ်ဦးသည် ၎င်းကို ကိုင်တွယ်ရန် ခက်ခဲသောအချိန် ရှိလိမ့်မည်။
- ဩစတြေးလျမှာလည်း ပျက်နေတယ်။ ကုမ္ပဏီတစ်ခုလုံး Offline ဖြစ်နေတယ်။
- သြစတြေးလျမှာလည်း အလားတူ အခြေအနေမျိုးပေါ့။ ကုမ္ပဏီတစ်ခုလုံး ပျက်နေတယ်။
- ကုမ္ပဏီတစ်ဝက်လောက် ကျသွားတယ်။ တစ်နည်းတစ်ဖုံ AWS ဆာဗာတွေလည်း ထိခိုက်ခဲ့တယ်။ ဖောက်သည်တွေအတွက် အဓိကဝန်ဆောင်မှု ရပ်ဆိုင်းသွားတယ်။
- အဖွဲ့အစည်းတစ်ခုလုံးနှင့် အရောင်းအဝယ်အဖွဲ့အစည်းအားလုံး လုပ်ငန်းရပ်သွားတယ်။ IT တစ်ဝက်လောက်ကို ပိတ်ထားရတယ်။
- ယခုအချိန် နယူးဇီလန်မှာ အဓိကပြဿနာတွေကို မြင်တွေ့နေရတယ်၊ ကုမ္ပဏီရဲ့ ဆာဗာတွေနဲ့ ကွန်ပျူတာတွေ တော်တော်ထိသွားတယ်။
- ဖိလစ်ပိုင်နှင့် တရုတ်တည်နေရာများကို ပံ့ပိုးကူညီခြင်း။ အားလုံးလည်း အတူတူ ကြုံဖူးကြမှာပါ။
- ဖိလစ်ပိုင်နှင့် တရုတ်တို့အတွက် ပံ့ပိုးပေးနေပြီး သူတို့အားလုံးဟာလည်း ဒီလိုပြဿနာများကို ကြုံတွေ့နေရတယ်။
ပြင်ဆင်ထားသည့်ဖိုင်ကို အသုံးချပြီး CrowdStrike အနေဖြင့် ရပ်တန့်သွားသော Windows ကွန်ပျူတာများအတွက် ဖြေရှင်းနည်းကို ပံ့ပိုးပေးသော်လည်း ကုမ္ပဏီများသည် ပြဿနာ၏ အကျိုးသက်ရောက်မှုများကို ခဏတာ ခံစားရမည်ဖြစ်သည်။
IT Admin များအတွက်မူ အထူးသဖြင့် သောင်းနှင့်ချီ၊ သိန်းနှင့်ချီသော ကွန်ပျူတာများ၊ အလုပ်ခွင်ပြင်ပမှ အလုပ်လုပ်နေသော ဝန်ထမ်းများ၊ ပြင်ပဒေတာစင်တာများ သို့မဟုတ် Cloud ရှိ ကွန်ပျူတာများအတွက် Safe Mode ဖြင့် ဝင်ရောက်ပြင်ဆင်ရန်လိုအပ်နေသဖြင့် ရွေးချယ်စရာလည်းမရှိသော ၎င်းတို့အတွက် စိန်ခေါ်မှုရှိသော သီတင်းပတ်ဖြစ်ပါကြောင်း...
Ionut Ilascu ၏ “CrowdStrike update crashes Windows systems, causes outages worldwide” ကို ဘာသာပြန်ဆိုသည်။