윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
CrowdStrike 버그

CrowdStrike 라는 업체의 "팰컨 센서" 라는 보안 프로그램에서 최신 업데이트 적용시 반복적인 재부팅 현상이 발생한다고 합니다. 우리나라에서는 잘 사용하지 않는 보안 솔루션이지만 외국에서는 점유율 1위입니다. 우리나라 시간으로 2024년 7월 19일 13:00 경에 발생했습니다.

증상은 "PAGE_FAULT_IN_NONPAGED_AREA, 0x00000050"라는 메시지와 함께 BSOD 가 발생하면서 재시작됩니다. "CSAGENT.SYS" 파일이 언급된다고 하네요.

특히 마이크로소프트 애저라는 호스팅 서비스에서 사용중이라 더 이슈가 커졌다고 하네요. 오늘 발생한 인터넷 대란의 원인입니다.

해결 방법은 윈도를 안전모드로 부팅해서 C:\Windows\System32\drivers\CrowdStrike 디렉토리에 있는 C-00000291*.sys 파일을 삭제후 정상 부팅하면 된다고 합니다. 쉽게 말하면 CrowdStrike 를 사용하지 않도록 하라는 거겠죠.

몇일전에 OpenSSH 에 버그있어서 부랴부랴 리눅스 시스템 패치했었는데 이건 좀 더 심한거네요. 다행이도 제 시스템은 이슈 없네요.