×
Outbyte PC Repair
Outbyte Driver Updater

VMware conferma che Carbon Black causa effettivamente BSOD di Windows e loop di avvio

2022/08/24
VMware conferma che Carbon Black causa effettivamente BSOD di Windows e loop di avvio

Se i computer Windows della tua organizzazione presentano schermate blu della morte (BSOD) o loop di avvio, la tua azienda potrebbe utilizzare soluzioni VMware per rilevare e rispondere agli endpoint Carbon Black (EDR). Anche VMware ha confermato il problema.

In un bollettino sulla sicurezza pubblicato oggi, l’azienda afferma di essere a conoscenza del bug e spiega che il colpevole è un recente aggiornamento dei set di regole di indagine sulle minacce di Carbon Black, quindi il problema è stato risolto con una politica di rollback degli aggiornamenti. Inoltre, l’azienda ha anche fornito una soluzione temporanea.

L’intero problema e le soluzioni alternative sono riportati di seguito:

Endpoint Standard: schermate blu lampeggianti sui dispositivi Windows (23 agosto 2022)

Ambiente

  • Console Cloud Carbon Black: tutte le versioni
  • Sensore nuvola di fuliggine: 3.6.xx – 3.7.xx
  • Microsoft Windows: tutte le versioni supportate

Sintomi

  • Il dispositivo passa alla schermata blu all’avvio
  • Il codice di arresto potrebbe visualizzare “PFN_LIST_CORRUPT”.

Causa

  • I set di regole di indagine sulle minacce aggiornati sono stati implementati in Prod01, Prod02, ProdEU, ProdSYD e ProdNRT dopo che i test interni non hanno mostrato segni di problemi.

Autorizzazione

  • VMware Carbon Black ha annullato i set di regole e, man mano che le macchine si registrano, riceveranno un set di regole aggiornato e una risoluzione automatica.

Soluzione temporanea

  • Posiziona i sensori interessati in modalità bypass tramite la console Carbon Black Cloud in modo che possano avviarsi e rimuovere correttamente il set di regole.
  • Per un piccolo sottoinsieme di dispositivi interessati, potrebbe essere necessaria una soluzione alternativa aggiuntiva che richiede un riavvio in modalità provvisoria. In tal caso, apri un ticket di supporto come indicato di seguito.

VMware ha inoltre fornito ulteriori informazioni e risorse nell’articolo della Knowledge Base (KB) . Si consiglia vivamente agli utenti interessati di tenerlo d’occhio per ulteriori aggiornamenti su questo problema.

Via: @TGesches ( Twitter )

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *