បញ្ហាសមាសធាតុ (Component) នៅក្នុងបច្ចុប្បន្នភាពកម្មវិធី CrowdStrike Falcon ចុងក្រោយបានបណ្តាលឱ្យប្រព័ន្ធ Windows ជាប់គាំង និងប៉ះពាល់ដល់អង្គភាព និងសេវាជាច្រើននៅទូទាំងពិភពលោករួមមានព្រលានយន្តហោះ ស្ថានីយ៍ទូរទស្សន៍ ថែមទាំងមន្ទីរពេទ្យផងដែរ។
ភាពមិនប្រក្រតីនេះបានប៉ះពាល់ដល់កន្លែងការងារ និងម៉ាស៊ីនមេ របស់ Windows ដោយអ្នកប្រើប្រាស់បានរាយការណ៍ពីការដាច់ភ្លើង ដែលបានធ្វើឱ្យក្រុមហ៊ុនទាំងមូលគ្មានអ៊ីនធឺណិត និងកុំព្យូទ័ររាប់រយពាន់គ្រឿងមិនអាចដំណើរការបាន។ យោងតាមរបាយការណ៍ខ្លះបានឱ្យដឹងថា សេវាសង្គ្រោះបន្ទាន់ (Emergency) នៅអាមេរិក និងកាណាដា ក៏រងផលប៉ះពាល់ដែរ។
ដំណោះស្រាយចំពោះបញ្ហាអាប់ដេតកម្មវិធី CrowdStrike៖ សម្រាប់រយៈពេលពីរបីម៉ោង អ្នកប្រើប្រាស់បានរអ៊ូពីការជាប់គាំងរបស់ Windows នៅក្នុងឧបករណ៍ (Boot Loop) ឬបង្ហាញ Blue Screen of Death (BSOD) បន្ទាប់ពីការដំឡើងបច្ចុប្បន្នភាពចុងក្រោយនៃកម្មវិធីសុវត្ថិភាពសាយប័រ CrowdStrike Falcon Sensor។ អ្នកលក់ផ្នែកសុវត្ថិភាពបានទទួលស្គាល់ពីបញ្ហានេះ និងបានដាក់ចេញនូវការជូនដំណឹងផ្នែកបច្ចេកទេសដោយពន្យល់ថា វិស្វកររបស់ក្រុមហ៊ុនបានកំណត់អត្តសញ្ញាណ Content Deployment ដែលទាក់ទងនឹងបញ្ហានេះ ហើយបានធ្វើការផ្លាស់ប្តូរ។ កំហុសរួមមានម៉ាស៊ីនដែលមានបញ្ហា Bugcheck\Blue Screen Error ទាក់ទងនឹងកម្មវិធី Falcon Sensor បើយោងតាមក្រុមហ៊ុន CrowdStrike បានអះអាង។ ក្រុមហ៊ុនបានបញ្ជាក់ថា បញ្ហានោះគឺបណ្តាលមកពី Channel File មានផ្ទុកទិន្នន័យ Sensor (ឧទាហរណ៍៖ ការណែនាំ (Instructions))។ ដោយសារតែសមាសធាតុ (Component) នៃបច្ចុប្បន្នភាពសម្រាប់ Sensor ឯកសារប្រភេទនេះអាចត្រូវបានដោះស្រាយដោយមិនបាច់លុបបច្ចុប្បន្នភាព Falcon Sensor ទេ។
សម្រាប់អ្នកដែលមានបញ្ហា ក្រុមហ៊ុន CrowdStrike ផ្តល់ការណែនាំដូចខាងក្រោម៖
១. Boot Windows ចូលទៅ Safe Mode ឬ Windows Recovery Environment
២. ចូលទៅកាន់ C:\Windows\System32\drivers\CrowdStrike directory
៣. ស្វែងរកឯកសារដែលមានឈ្មោះថា “C-00000291*.sys” បន្ទាប់មកលុបចោល
៤. Boot ចូលក្នុងម៉ាស៊ីន Host ធម្មតា
លោក George Kurtz ជាប្រធាន និងនាយកប្រតិបត្តិក្រុមហ៊ុន CrowdStrike បានប្រកាសកាលពីពីរបីនាទីមុនថា ក្រុមហ៊ុនកំពុងតែសកម្មធ្វើការជាមួយអតិថិជន និងបានបញ្ជាក់ថា បញ្ហាបណ្តាលមកពី បញ្ហានៅក្នុង Content Update នៅក្នុងម៉ាស៊ីន Windows Hosts។ នាយកប្រតិបត្តិក្រុមហ៊ុន CrowdStrike ថ្លែងថា ដំណោះស្រាយមានជូន និងណែនាំឱ្យអតិថិជនចូលប្រើ Support Portal សម្រាប់ការធ្វើបច្ចុប្បន្នភាពចុងក្រោយ។
នៅក្នុងសេចក្តីថ្លែងការណ៍ ក្រុមហ៊ុន CrowdStrike ថ្លែងថា បញ្ហា Channel File [C-00000291*.sys ជាមួយនឹង Timestamp របស់ 0409 UTC] បានត្រលប់មកវិញ និងជំនាន់របស់ C-00000291*.sys ជាមួយ Timestamp របស់ 0527 UTC ឬបន្ទាប់ (Later)។ ក្រុមហ៊ុនក៏បានផ្តល់នូវជម្រើសចំនួនពីរសម្រាប់ដោះស្រាយបញ្ហានៅលើក្លោដ និងមជ្ឈដ្ឋាននិម្មិត (Virtual Environments) អញ្ញត្តិមួយកំពុងតែត្រលប់ទៅរករូបភាពមុន 04:09 UTC។ និងជម្រើសទីពីរមានដូចខាងក្រោម៖
១. Detach ប្រព័ន្ធប្រតិបត្តិការ Disk Volume ពីម៉ាស៊ីនមេនិម្មិតដែលរងប៉ះពាល់
២. បង្កើត Snapshot ឬ Backup the Disk Volume បន្តការប្រុងប្រយ័ត្នចំពោះការផ្លាស់ប្តូរដោយអចេតនា
៣. Attach/Mount the Volume ទៅជាម៉ាស៊ីនមេនិម្មិតថ្មី
៤. ចូលទៅកាន់ %WINDIR%\System32\drivers\CrowdStrike directory
៥. ស្វែងរកឯកសារឈ្មោះ “C-00000291*.sys” រួចលុបវាចោល
៦. Detach Volume ពីម៉ាស៊ីនមេនិម្មិតថ្មី
៧. Reattach Volume ដែលបានជួសជុលទៅកាន់ម៉ាស៊ីនមេនិម្មិតដែលរងផលប៉ះពាល់
ការដាច់ភ្លើងបានប៉ះពាល់ដល់ព្រលានយន្តហោះ និងមន្ទីរពេទ្យនៅទូទាំងពិភពលោក៖ គិតត្រឹមការកែតម្រូវ មានស្ថាប័នធំៗជាច្រើននៅទូទាំងពិភពលោករងផលប៉ះពាល់។ របាយការណ៍ខ្លះបានថ្លែងថា បច្ចុប្បន្នភាពកម្មវិធី CrowdStrike បានប៉ះពាល់ដល់ទីភ្នាក់ងារសេវាសង្គ្រោះបន្ទាន់ ៩១១ នៅទីក្រុងញូយ៉ក (EMS ប៉ូលីស នាយកដ្ឋានពន្លត់អគ្គិសនី) ទីក្រុងអាឡាស់ស្កា និងអារីស្សូណា ក៏ដូចជាសេវា ៩១១ នៅប្រទេសកាណាដាផងដែរ។ សេវា ៩១១ នៅទីក្រុង Illinois បានថ្លែងថា ពួកគេកំពុងតែប្រើក្រដាសជំនួសសិនរហូតដល់បញ្ហាត្រូវបានដោះស្រាយរួចរាល់។
មានរបាយការណ៍ថាសេវាទូរស័ព្ទសង្គ្រោះបន្ទាន់ Health Hotline នៅតំបន់ Catalonia នៃប្រទេសអេស្បាញរងផលប៉ះពាល់ ហើយអាជ្ញាធរកំពុងតែស្នើឱ្យប្រជាជនមិនគួរទូរស័ព្ទទៅកាន់លេខ ០៦១ លើកលែងតែករណីបន្ទាន់។ ស្ថាប័នផ្សព្វផ្សាយ (Broadcasting) ហូឡង់ NOS បានថ្លែងថា កម្មវិធី CrowdStrike បានបង្កការរំខានដល់ព្រមានយន្តហោះ Schiphol និងបង្ខំឱ្យជើងហោះហើរជាច្រើនត្រូវចុះចត។ ព្រលានយន្តហោះនៅទីក្រុង Melbourne បានថ្លែងថា ខ្លួនកំពុងតែជួបបញ្ហាបច្ចេកទេសសកលដែលប៉ះពាល់ដល់ដំណើរការ Check-in ជើងហោះហើរមួយចំនួន។ ភាគច្រើនប៉ះពាល់ដល់អ្នកដំណើរអន្តរជាតិតាមរយៈជើងយន្តហោះ Jetstar និង Scoot Airlines។ ពីរបីម៉ោងមុន នៅក្នុងការធ្វើបច្ចុប្បន្នភាពចុងក្រោយនៃកម្មវិធីសុវត្ថិភាព ក្រុមហ៊ុន Zurich Airport ថ្លែងថា ការហោះហើរដែលមានគោលដៅទៅកាន់ទីក្រុង Zurich ដែលកំពុងតែហោះហើរត្រូវបានអនុញ្ញាតឱ្យចុះចត គ្មានយន្តហោះណាចាកចេញពីព្រលានយន្តហោះ Zurich និងគ្មានការចាកចេញទៅសហរដ្ឋទេ។ ជាងនេះទៀតមានការពន្យារពេល និងលុបចោល និងអ្នកដំណើរការនៃក្រុមហ៊ុនអាកាសចរណ៍នីមួយៗត្រូវបានជំនួសដោយការត្រួតពិនិត្យដោយដៃ។ អាកាសយានដ្ឋានផ្សេងទៀតដែលរងប៉ះពាល់មាននៅទីក្រុង Barlin, Barcelona, Brisbane, Edinburgh, Amsterdam និងទីក្រុងឡុង។ រីឯនៅប្រទេសអាមេរិកវិញឯនោះ អ្នកដំណើរការត្រូវបានជាប់គាំង ដោយសារតែជើងហោះហើយត្រូវបានចុះចតដោយសារតែដាច់ភ្លើងបណ្តាលមកពីការធ្វើបច្ចុប្បន្នភាពកម្មវិធី CrowdStrike។
ក្រៅពីនោះនៅមានមន្ទីរពេទ្យនៅ Netherlands សកលវិទ្យាល័យពេទ្យនៅ Barcelona មន្ទីរពេទ្យនៅទីក្រុងញូយ៉កក៏រងការរំខានផងដែរ។ ទោះជាក្រុមហ៊ុនបានដាក់ចេញនូវដំណោះស្រាយសម្រាប់បញ្ហាកម្មវិធី CrowdStrike ប៉ុន្តែមានក្រុមហ៊ុនជាច្រើនទទួលអារម្មណ៍ថាប៉ះពាល់មកពីបញ្ហានេះមួយរយៈ។ Admins កំពុងតែខ្នះខ្នែងធ្វើការនៅចុងសប្តាហ៍នេះ ជាពិសេសជាមួយនឹងកុំព្យូទ័ររាប់រយពាន់គ្រឿងពីចម្ងាយ ទៅកាន់មជ្ឈមណ្ឌលទិន្នន័យ ឬក្លោដដែលត្រូវ Boot នៅក្នុងទម្រង់ Safe Mode ដែលមិនមែនជាជម្រើសនោះ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែកក្កដា ឆ្នាំ២០២៤
