작성일 : 24-07-22 09:48
[공지] CrowdStrike 업데이트 장애안내
 글쓴이 : 마이호스팅
조회 : 740  
수신 : 마이호스팅 KT-IDC 이용고객님
발신 : 마이호스팅 IDC운영팀

지난주 금요일(7월 19일) MS 윈도우 (MS Azure 클라우드) 이용고객 중 
특정 회사(크라우드 스트라이크)의 보안 제품(팰컨)을 업데이트 하면
시스템 블루스크린 오류가 발생되는 현상이 확인되었습니다. 

이에 한국인터넷진흥원(KISA)에서 안내 배포 중인 조치 사항을 전달드리오니, 
해당 오류가 발생한 기관 및 기업에서는 내용을 확인하시어 조치 바랍니다.

□ 개요
o CrowdStrike社가 배포한 Falcon제품군 최신 패치 적용 시 
    윈도우 시스템이 비정상 종료(블루스크린) 되는 문제 발생
o 해당 S/W를 운용 중인 각 기관에서는 보안 조치 권고

□ 설명
o CrowdStrike社 최신 Falcon제품군 패치 시, Windows 시스템 비정상 종료

□ 긴급 조치

< 방법: 안전 모드에서 문제 파일 삭제 >
1. 안전 모드로 부팅 → 복구 화면에서 '고급 복구 옵션 보기'를 클릭 
   → 고급 복구 옵션 메뉴에서 '문제 해결'→ '고급 옵션'을 선택 
   → '시작 설정'을 선택하고 '다시 시작'을 클릭 
   → 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작
2. 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행
3. C:\Windows\System32\drivers\CrowdStrike 디렉터리로 이동
4. C-00000291*.sys 패턴과 일치하는 파일 검색 및 삭제

□ 주의사항
o 긴급조치 전후 발생할 수 있는 외부 침입에 대비하여 보안강화
o CrowdStrike社 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의

□ 기타 문의사항
o CrowdStrike社 홈페이지 주소 : https://www.crowdstrike.com/ko-kr/

감사합니다.
마이호스팅 드림