보안이슈

보안이슈

게시물 상세
[EhostICT] CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료(블루스크린) 관련 긴급 조치 권고(지속 업데이트 예정)
작성자 : 관리자(marketing@ehostidc.co.kr)  작성일 : 2024-07-29   조회수 : 593

□ 개요

 o CrowdStrike社가 배포한 Falcon제품군 최신 패치 적용 시 윈도우 시스템이 비정상 종료(블루스크린) 되는 문제 발생

 o 해당 S/W를 운용 중인 각 기관에서는 보안 조치 권고

 

□ 설명

 o CrowdStrike社 최신 Falcon제품군 패치 시, Windows 시스템 비정상 종료

 

□ 긴급 조치

 

< 방법: 안전 모드에서 문제 파일 삭제 >

 

1. 안전 모드로 부팅 → 복구 화면에서 '고급 복구 옵션 보기'를 클릭 → 고급 복구 옵션 메뉴에서 '문제 해결'을 선택 →  '고급 옵션'을 선택 → '시작 설정'을 선택하고 '다시 시작'을 클릭 → 재부팅 후 4 또는 F4 키를 눌러 안전 모드에서 PC를 시작

 

2. 안전 모드에서 명령 프롬프트(관리자) 또는 Windows PowerShell(관리자) 실행

 

3. C:\Windows\System32\drivers\CrowdStrike 디렉터리로 이동

 

4. C-00000291*.sys 패턴과 일치하는 파일 검색 및 삭제

 

□ 주의사항

 o 긴급조치 전후 발생할 수 있는 외부 침입에 대비하여 보안강화

 o CrowdStrike社 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의

 

□ 기타 문의사항

 o CrowdStrike社 홈페이지 주소 : https://www.crowdstrike.com/ko-kr/

이전글 [EhostICT] CrowdStrike 제품으로 인한 윈도우 시스템 비정상 종료 이슈를 악용한 사이버 공격 주의
다음글 [EhostICT] SolarWinds 제품 보안 업데이트 권고