{"id":1245311,"date":"2024-07-19T12:12:00","date_gmt":"2024-07-19T14:12:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-mise-a-jour-defectueuse-de-crowdstrike-fait-planter-les-systemes-windows-ce-qui-affecte-les-entreprises-du-monde-entier\/"},"modified":"2024-07-19T12:12:05","modified_gmt":"2024-07-19T14:12:05","slug":"une-mise-a-jour-defectueuse-de-crowdstrike-fait-planter-les-systemes-windows-ce-qui-affecte-les-entreprises-du-monde-entier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-mise-a-jour-defectueuse-de-crowdstrike-fait-planter-les-systemes-windows-ce-qui-affecte-les-entreprises-du-monde-entier\/","title":{"rendered":"Une mise \u00e0 jour d\u00e9fectueuse de CrowdStrike fait planter les syst\u00e8mes Windows, ce qui affecte les entreprises du monde entier"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Une-mise-a-jour-defectueuse-de-CrowdStrike-fait-planter-les.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les entreprises du monde entier ont \u00e9t\u00e9 touch\u00e9es par des perturbations g\u00e9n\u00e9ralis\u00e9es de leurs postes de travail Windows r\u00e9sultant d&#8217;une mise \u00e0 jour d\u00e9fectueuse publi\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike.<\/p>\n<p>\u00ab CrowdStrike travaille activement avec les clients touch\u00e9s par un d\u00e9faut d\u00e9tect\u00e9 dans une seule mise \u00e0 jour de contenu pour les h\u00f4tes Windows \u00bb, a d\u00e9clar\u00e9 le PDG de la soci\u00e9t\u00e9, George Kurtz. <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/statement-on-windows-sensor-update\/\" target=\"_blank\">dit<\/a> dans un <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/George_Kurtz\/status\/1814235001745027317\" target=\"_blank\">d\u00e9claration<\/a>\u00ab Les h\u00f4tes Mac et Linux ne sont pas concern\u00e9s. Il ne s&#8217;agit pas d&#8217;un incident de s\u00e9curit\u00e9 ni d&#8217;une cyberattaque. \u00bb<\/p>\n<p>L&#8217;entreprise, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.reddit.com\/r\/crowdstrike\/comments\/1e6vmkf\/bsod_error_in_latest_crowdstrike_update\/\" target=\"_blank\">reconnu<\/a> &#8220;rapports de [<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Blue_screen_of_death\" target=\"_blank\">Blue Screens of Death<\/a>] sur les h\u00f4tes Windows&#8221;, a ajout\u00e9 qu&#8217;il avait identifi\u00e9 le probl\u00e8me et qu&#8217;un correctif avait \u00e9t\u00e9 d\u00e9ploy\u00e9 pour son produit Falcon Sensor, exhortant les clients \u00e0 se r\u00e9f\u00e9rer au portail d&#8217;assistance pour les derni\u00e8res mises \u00e0 jour.<\/p>\n<p>Pour les syst\u00e8mes qui ont d\u00e9j\u00e0 \u00e9t\u00e9 touch\u00e9s par le probl\u00e8me, les instructions d&#8217;att\u00e9nuation sont r\u00e9pertori\u00e9es ci-dessous\u00a0:<\/p>\n<ul>\n<li>D\u00e9marrez Windows en mode sans \u00e9chec ou dans l&#8217;environnement de r\u00e9cup\u00e9ration Windows<\/li>\n<li>Acc\u00e9dez au r\u00e9pertoire C:WindowsSystem32driversCrowdStrike<\/li>\n<li>Recherchez le fichier nomm\u00e9 \u00ab C-00000291*.sys \u00bb et supprimez-le<\/li>\n<li>Red\u00e9marrez l&#8217;ordinateur ou le serveur normalement<\/li>\n<\/ul>\n<p>Il convient de noter que la panne a \u00e9galement eu un impact sur Google Cloud Compute Engine, provoquant le blocage des machines virtuelles Windows utilisant csagent.sys de CrowdStrike et leur entr\u00e9e dans un \u00e9tat de red\u00e9marrage inattendu.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Apr\u00e8s avoir re\u00e7u automatiquement un patch d\u00e9fectueux de CrowdStrike, les machines virtuelles Windows se bloquent et ne peuvent plus red\u00e9marrer \u00bb, a-t-il d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/status.cloud.google.com\/incidents\/DK3LfKowzJPpZq4Q9YqP\" target=\"_blank\">dit<\/a>\u00ab Les machines virtuelles Windows actuellement op\u00e9rationnelles ne devraient plus \u00eatre affect\u00e9es. \u00bb<\/p>\n<p>Microsoft Azure a \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/azure.status.microsoft\/en-us\/status\" target=\"_blank\">publi\u00e9<\/a> une mise \u00e0 jour similaire, indiquant qu&#8217;elle \u00ab a re\u00e7u des rapports de r\u00e9cup\u00e9ration r\u00e9ussie de certains clients tentant plusieurs op\u00e9rations de red\u00e9marrage de machines virtuelles sur les machines virtuelles affect\u00e9es \u00bb et que \u00ab plusieurs red\u00e9marrages (jusqu&#8217;\u00e0 15 ont \u00e9t\u00e9 signal\u00e9s) peuvent \u00eatre n\u00e9cessaires \u00bb.<\/p>\n<p>Amazon Web Services (AWS), pour sa part, <a rel=\"nofollow noopener\" href=\"https:\/\/health.aws.amazon.com\/health\/status\" target=\"_blank\">dit<\/a> elle a pris des mesures pour att\u00e9nuer le probl\u00e8me pour autant d&#8217;instances Windows, d&#8217;espaces de travail Windows et d&#8217;applications Appstream que possible, recommandant aux clients toujours affect\u00e9s par le probl\u00e8me de \u00ab prendre des mesures pour r\u00e9tablir la connectivit\u00e9 \u00bb.<\/p>\n<p>Kevin Beaumont, chercheur en s\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/GossiTheDog\/status\/1814217357058842914\" target=\"_blank\">dit<\/a> \u00ab J&#8217;ai obtenu le pilote CrowdStrike qu&#8217;ils ont envoy\u00e9 via la mise \u00e0 jour automatique. Je ne sais pas comment cela s&#8217;est produit, mais le fichier n&#8217;est pas un pilote correctement format\u00e9 et provoque le blocage de Windows \u00e0 chaque fois. \u00bb<\/p>\n<p>\u00ab CrowdStrike est le produit EDR de premier ordre, et il est pr\u00e9sent sur tous les appareils, des points de vente aux distributeurs automatiques de billets, etc. Il s&#8217;agira probablement du plus grand incident \u00ab cybern\u00e9tique \u00bb jamais enregistr\u00e9 au monde en termes d&#8217;impact. \u00bb<\/p>\n<p>Les compagnies a\u00e9riennes, les institutions financi\u00e8res, les cha\u00eenes d\u2019alimentation et de vente au d\u00e9tail, les h\u00f4pitaux, les h\u00f4tels, les organismes de presse, les r\u00e9seaux ferroviaires et les entreprises de t\u00e9l\u00e9communications sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/live\/cnk4jdwp49et\" target=\"_blank\">parmi<\/a> le <a rel=\"nofollow noopener\" href=\"https:\/\/www.theguardian.com\/business\/live\/2024\/jul\/19\/retail-sales-great-britain-slump-12-government-borrowing-june-figure-lowest-2019-horizon-business-live\" target=\"_blank\">beaucoup<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.nytimes.com\/live\/2024\/07\/19\/business\/global-tech-outage\" target=\"_blank\">entreprises<\/a> Les actions de CrowdStrike ont chut\u00e9 de 15 % lors des \u00e9changes avant bourse aux \u00c9tats-Unis.<\/p>\n<p>\u00ab L\u2019\u00e9v\u00e9nement actuel semble \u2013 m\u00eame en juillet \u2013 \u00eatre l\u2019un des probl\u00e8mes cybern\u00e9tiques les plus importants de 2024 \u00bb, a d\u00e9clar\u00e9 Omer Grossman, directeur des syst\u00e8mes d\u2019information (CIO) de CyberArk, dans un communiqu\u00e9 partag\u00e9 avec The Hacker News. \u00ab Les dommages caus\u00e9s aux processus commerciaux au niveau mondial sont dramatiques. Le probl\u00e8me est d\u00fb \u00e0 une mise \u00e0 jour logicielle du produit EDR de CrowdStrike. \u00bb<\/p>\n<p>\u00ab Il s&#8217;agit d&#8217;un produit qui fonctionne avec des privil\u00e8ges \u00e9lev\u00e9s et qui prot\u00e8ge les terminaux. Un dysfonctionnement de ce produit peut, comme nous le voyons dans l&#8217;incident actuel, provoquer le blocage du syst\u00e8me d&#8217;exploitation. \u00bb<\/p>\n<p>La r\u00e9cup\u00e9ration devrait prendre plusieurs jours car le probl\u00e8me doit \u00eatre r\u00e9solu manuellement, point de terminaison par point de terminaison, en les d\u00e9marrant en mode sans \u00e9chec et en supprimant le pilote bogu\u00e9, a soulign\u00e9 Grossman, ajoutant que la cause profonde du dysfonctionnement sera du \u00ab plus grand int\u00e9r\u00eat \u00bb.<\/p>\n<p>Jake Moore, conseiller en s\u00e9curit\u00e9 mondiale chez ESET, une soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9, a d\u00e9clar\u00e9 \u00e0 The Hacker News que l&#8217;incident mettait en \u00e9vidence la n\u00e9cessit\u00e9 de mettre en place plusieurs \u00ab mesures de s\u00e9curit\u00e9 int\u00e9gr\u00e9es \u00bb et de diversifier l&#8217;infrastructure informatique.<\/p>\n<p>\u00ab Les mises \u00e0 niveau et la maintenance des syst\u00e8mes et des r\u00e9seaux peuvent involontairement inclure de petites erreurs, qui peuvent avoir des cons\u00e9quences de grande envergure, comme celles v\u00e9cues aujourd&#8217;hui par les clients de CrowdStrike \u00bb, a d\u00e9clar\u00e9 Moore.<\/p>\n<p>\u00ab Un autre aspect de cet incident concerne la \u00ab diversit\u00e9 \u00bb dans l\u2019utilisation des infrastructures informatiques \u00e0 grande \u00e9chelle. Cela s\u2019applique aux syst\u00e8mes critiques comme les syst\u00e8mes d\u2019exploitation (OS), les produits de cybers\u00e9curit\u00e9 et d\u2019autres applications d\u00e9ploy\u00e9es \u00e0 l\u2019\u00e9chelle mondiale. Lorsque la diversit\u00e9 est faible, un seul incident technique, sans parler d\u2019un probl\u00e8me de s\u00e9curit\u00e9, peut entra\u00eener des pannes \u00e0 l\u2019\u00e9chelle mondiale avec des r\u00e9percussions ult\u00e9rieures. \u00bb<\/p>\n<p>Cette \u00e9volution intervient alors que Microsoft se remet d&#8217;une panne distincte qui a caus\u00e9 des probl\u00e8mes avec les applications et services Microsoft 365, notamment Defender, Intune, OneNote, OneDrive Entreprise, SharePoint Online, Windows 365, Viva Engage et Purview.<\/p>\n<p>\u00ab Un changement de configuration dans une partie de nos charges de travail back-end Azure a provoqu\u00e9 une interruption entre les ressources de stockage et de calcul, ce qui a entra\u00een\u00e9 des pannes de connectivit\u00e9 affectant les services Microsoft 365 en aval d\u00e9pendant de ces connexions \u00bb, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie. <a rel=\"nofollow noopener\" href=\"https:\/\/status.cloud.microsoft\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Omkhar Arasaratnam, directeur g\u00e9n\u00e9ral d&#8217;OpenSSF, a d\u00e9clar\u00e9 que les pannes de Microsoft-CrowdStrike soulignent la fragilit\u00e9 des cha\u00eenes d&#8217;approvisionnement monoculturelles et ont soulign\u00e9 l&#8217;importance de la diversit\u00e9 dans les piles technologiques pour une plus grande r\u00e9silience et s\u00e9curit\u00e9.<\/p>\n<p>\u00ab Les cha\u00eenes d\u2019approvisionnement monoculturelles (syst\u00e8me d\u2019exploitation unique, EDR unique) sont intrins\u00e8quement fragiles et sujettes aux d\u00e9faillances syst\u00e9miques, comme nous l\u2019avons vu \u00bb, a soulign\u00e9 Arasaratnam. \u00ab Une bonne ing\u00e9nierie syst\u00e8me nous indique que les changements dans ces syst\u00e8mes doivent \u00eatre d\u00e9ploy\u00e9s progressivement, en observant l\u2019impact par petites tranches plut\u00f4t que d\u2019un seul coup. Les \u00e9cosyst\u00e8mes plus diversifi\u00e9s peuvent tol\u00e9rer des changements rapides car ils sont r\u00e9silients aux probl\u00e8mes syst\u00e9miques. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/faulty-crowdstrike-update-crashes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les entreprises du monde entier ont \u00e9t\u00e9 touch\u00e9es par des perturbations g\u00e9n\u00e9ralis\u00e9es de leurs postes de travail Windows r\u00e9sultant d&#8217;une mise \u00e0 jour d\u00e9fectueuse publi\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike. \u00ab CrowdStrike travaille activement avec les clients touch\u00e9s par un d\u00e9faut d\u00e9tect\u00e9 dans une seule mise \u00e0 jour de contenu pour les h\u00f4tes Windows [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1245312,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,1132,4168,233721,4165,11333,9682,3244,369,3995,65,238584,200271,2811,238334,98340,1056,9380,364,238617,4172,4169,5046,196,4166,238583,45020],"class_list":["post-1245311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-affecte","tag-comment-pirater","tag-crowdstrike","tag-cyber-attaques","tag-defectueuse","tag-entier","tag-entreprises","tag-fait","tag-jour","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mise","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-monde","tag-planter","tag-qui","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-une","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1245311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1245311"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1245311\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1245312"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1245311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1245311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1245311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}