Geçtiğimiz CrowdStrike sebebiyle Windows sistemlerde yaşanan küresel sorun havayolları, bankalar ve sağlık hizmeti sağlayıcıları olmak üzere birçok sektördeki operasyonları ciddi anlamda kesintiye uğrattı. Sorun, siber güvenlik servis sağlayıcısı CrowdStrike’ın güncellemesi aracılığıyla iletilen sorunlu bir dosyadan kaynaklandı. Bu çökme Mac veya Linux işletim sistemi kullanan bilgisayarları ise etkilemedi.
Bu son olay tüm dünyanın dikkatini çekerken benzer sorunların aylardır daha geri planda kalarak meydana geldiği ortaya çıktı. Buna göre, geçtiğimiz aylarda Debian ve Rocky Linux kullanıcıları da CrowdStrike güncellemeleri sonucunda önemli kesintiler yaşadılar ve bu durum şirketin yazılım güncelleme ve test prosedürleriyle ilgili ciddi endişelere yol açtı. Bu olaylar, şirketin ürünlerine güvenen müşterilerde potansiyel riskler konusunda endişe yarattı.
Nisan ayında bir CrowdStrike güncellemesi, sivil teknoloji laboratuvarındaki tüm Debian Linux sunucularının aynı anda çökmesine ve önyüklemeyi reddetmesine neden oldu. Belirli Linux yapılandırmasının desteklenmesine rağmen, güncellemenin Debian’ın en son kararlı sürümüyle uyumsuz olduğu ortaya çıktı. Laboratuvarın BT ekibi, CrowdStrike’ın kaldırılmasının makinelerin yeniden başlatılmasına olanak sağladığını keşfetti ve olayı bildirdi.
Başka bir olayda yine CrowdStrike kullanıcıları RockyLinux 9.4’e yükselttikten sonra sunucularının bir çekirdek hatası nedeniyle çökmesine neden olan benzer sorunlar bildirdiler. CrowdStrike desteği, yetersiz test modelini ve farklı işletim sistemlerindeki uyumluluk sorunlarına yeterince dikkat edilmediğini vurgulayarak sorunu kabul etti.
Gelecekte bu tür sorunlardan kaçınmak için CrowdStrike’ın desteklenen tüm yapılandırmalarda sıkı testlere öncelik vermesi ve şirketlerinden CrowdStrike güncellemelerine dikkatle yaklaşıp acil durum planları yapmaları gerekiyor.