CrowdStrike Falconのcsagent.sysドライバー起因によるBSoDの(7/19時点)回避方法

CrowdStrikeについて

CrowdStrikeは、2011年に設立された米国カリフォルニア州サニーベールに本社を置くサイバーセキュリティの企業である。そして、同社はクラウドベースのエンドポイント保護プラットフォームであるCrowdStrike Falconを中心に、エンドポイントセキュリティ、脅威インテリジェンス、サイバー攻撃対応サービスを提供している。

世界で起きているBSoD

CrowdStrike Falconは主に法人向けエンドポイントセキュリティソリューションで、今回のBSoD(ブルースクリーン、Blue Screen of Death)によりニュースなどで報じられている通り、ユニバーサル・スタジオ・ジャパンやジェットスターなど多くの企業に影響を与えている。

CrowdStrike Falcon起因によるWindows BSoDの原因と回避策(※対応は自己責任&セキュリティ担当と連携推奨)

こちらの投稿記事のスクリーンショットによると、7月19日(金)14:30(JST)時点で「Falcon Sensorに関連するWindows Hostのクラッシュを認識し、問題の対応にあたっている」という状況であった。

同日15:30(JST)時点で以下の回避策がアップデートされた。「csagent.sys」のドライバーに問題が生じているようである。問題のあるバージョンは、0409UTCのタイムスタンプの「C-00000291*.sys」ファイルである。