Se ha aplicado en todos los hosts afectados por el crash del pasado 19/07 una de las acciones de remediación propuesta por el fabricante, que pasa por el empleo por parte del EDR de la cuarentena de Falcon para eliminar el fichero de canal problemático antes de que se provoque el fallo del sistema.

Esta acción de remediación solo será efectiva en aquellos hosts afectados que puedan establecer conexión de red con la nube de CrowdStrike (si es posible con cable, para garantizar una conexión estable).

Una vez configurada esta directiva, en los organismos se debe realizar el reinicio de las máquinas para que se aplique la solución. Es posible que sea necesario realizar varios cuantos ciclos de reinicio hasta que la remediación pueda aplicarse completamente en los hosts.

Por nuestra parte, vamos a ir monitorizando la efectividad de esta solución. Ante cualquier duda o problema, podéis poneros en contacto con nosotros en el correo de edr.soc@juntadeandalucia.es.

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.