Chaos des serveurs Windows : incident de mise à jour de CrowdStrike

Chaos des serveurs Windows : incident de mise à jour de CrowdStrike

Par
Luisa Ramirez
3 min de lecture

Mise à jour de CrowdStrike : Des difficultés pour les serveurs Windows

Imaginez être responsable d'un cluster de serveurs Windows, et voir tous vos serveurs s'écraser simultanément. C'est exactement ce qui s'est produit après une récente mise à jour de CrowdStrike. Des millions de serveurs Windows à travers le monde ont rencontré l'effrayant Écran bleu de la mort (BSOD) et des boucles de redémarrage agaçantes. Toutefois, n'ayez crainte ! Il ne s'agit pas d'une cyberattaque ; c'est simplement un bug dans la mise à jour.

Ce chaos s'est déclenché le 18 juillet à 19h00 UTC, et CrowdStrike a rapidement reconnu le problème. Ils ont confirmé que seuls les serveurs Windows étaient concernés, épargnant les systèmes Linux et Mac. Bonne nouvelle : CrowdStrike a déjà identifié une solution et fournit des conseils aux utilisateurs affectés, leur permettant de rétablir leurs serveurs dans un fonctionnement complet.

Pour résoudre ce problème, les personnes concernées doivent démarrer leurs serveurs Windows en mode sans échec, localiser un répertoire spécifique et supprimer un fichier problématique. Microsoft a également offert des conseils supplémentaires, recommandant aux utilisateurs de restaurer à partir d'une sauvegarde si possible ou de réparer le disque système hors ligne.

Quels sont les entités qui ont été les plus touchées par cet incident ? Il semble que les machines virtuelles fonctionnant sous Windows Client et Windows Serveurs avec l'agent CrowdStrike Falcon aient subi les conséquences les plus graves. Des noms connus tels que Visa, Amazon et Microsoft ont rapporté des problèmes, avec même certaines compagnies aériennes et hôpitaux ayant connu des perturbations.

Si vous gérez des serveurs Windows, il est essentiel de vérifier soigneusement vos systèmes et de suivre les directives de CrowdStrike pour éviter tout potentiel mal de tête le week-end. N'oubliez pas non plus que CrowdStrike travaille activement pour s'assurer que de tels incidents soient minimisés à l'avenir.

Principales conclusions

  • La mise à jour de CrowdStrike entraîne des crashs de serveurs Windows.
  • Le problème ne touche que les hôtes Windows ; aucun impact sur Linux et Mac.
  • Une solution a été déployée ; une intervention manuelle sera probablement nécessaire pour de nombreux serveurs.
  • Les serveurs affectés doivent démarrer en mode sans échec et supprimer un fichier problématique spécifique.
  • Un impact large a été ressenti par de grandes entreprises comme Visa, Amazon et Microsoft.

Analyse

La panne de mise à jour de CrowdStrike a provoqué des perturbations généralisées, ciblant principalement les serveurs Windows dans le monde entier. Des entités majeures telles que Visa, Amazon et Microsoft ont rencontré des obstacles opérationnels, soulignant la vulnérabilité des infrastructures critiques. Cet incident met en évidence la dépendance aux solutions de cybersécurité et les risques potentiels associés aux mises à jour automatisées. Les conséquences à court terme comprennent des temps d'arrêt et des efforts de récupération de données, tandis que les répercussions à long terme peuvent inclure des procédures de mise à jour améliorées et un examen plus approfondi des intégrations logicielles tierces. Cet événement est susceptible de susciter une réévaluation des stratégies de sauvegarde et de la résilience des systèmes dans divers secteurs.

Saviez-vous que ?

  • Agent CrowdStrike Falcon : L'agent CrowdStrike Falcon est un logiciel de cybersécurité développé par CrowdStrike, principalement utilisé pour la protection des points d'extrémité, la détection et la réponse aux menaces. Il est conçu pour protéger les systèmes contre les logiciels malveillants, les ransomwares et d'autres menaces cybernétiques. Dans ce cas, une mise à jour de l'agent Falcon de CrowdStrike a malencontreusement causé des problèmes sur les serveurs Windows, entraînant des écrasements de système.
  • Écran bleu de la mort (BSOD) : L'Écran bleu de la mort (BSOD) représente un écran d'erreur affiché par les systèmes d'exploitation Windows lorsqu'ils rencontrent une erreur critique du système à partir de laquelle ils ne peuvent se rétablir. Il est reconnu par un écran bleu affichant un message indiquant un plantage du système, souvent accompagné d'un code d'erreur technique. Dans ce scénario, le BSOD a été déclenché par une mise à jour défectueuse de CrowdStrike, entraînant des perturbations généralisées.
  • Boucle de redémarrage : Une boucle de redémarrage se produit lorsqu'un appareil, tel qu'un ordinateur ou un smartphone, redémarre en permanence sans parvenir à compléter le processus de démarrage. Cette situation peut résulter de problèmes logiciels, de fichiers système corrompus ou de défaillances matérielles. Dans ce cas, la boucle de redémarrage a été causée par la mise à jour défectueuse de CrowdStrike, empêchant les serveurs Windows affectés d'initier le processus de démarrage.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres