×
Outbyte PC Repair
Outbyte Driver Updater

VMware confirma que o Carbon Black realmente causa BSODs e loops de inicialização do Windows

2022/08/24
VMware confirma que o Carbon Black realmente causa BSODs e loops de inicialização do Windows

Se os computadores Windows da sua organização estiverem enfrentando telas azuis da morte (BSOD) ou loops de inicialização, sua empresa pode estar usando soluções VMware para detectar e responder a endpoints Carbon Black (EDR). A VMware também confirmou o problema.

Em um boletim de segurança publicado hoje cedo, a empresa diz que está ciente do bug e explica que o culpado é uma atualização recente dos conjuntos de regras de investigação de ameaças do negro de carbono e, portanto, o problema foi resolvido com uma política de reversão de atualização. Além disso, a empresa também forneceu uma solução temporária.

Todo o problema, bem como as soluções alternativas, são fornecidos abaixo:

Endpoint Standard: telas azuis piscando em dispositivos Windows (23 de agosto de 2022)

Meio Ambiente

  • Carbon Black Cloud Console: todas as versões
  • Sensor de nuvem de fuligem: 3.6.xx – 3.7.xx
  • Microsoft Windows: todas as versões suportadas

Sintomas

  • O dispositivo entra em tela azul na inicialização
  • O código de parada pode exibir “PFN_LIST_CORRUPT”.

Causa

  • Conjuntos de regras de investigação de ameaças atualizados foram implantados em Prod01, Prod02, ProdEU, ProdSYD e ProdNRT depois que os testes internos não mostraram sinais de problemas.

Permissão

  • O VMware Carbon Black reverteu os conjuntos de regras e, à medida que as máquinas se registram, elas recebem um conjunto de regras atualizado e uma resolução automática.

Solução temporária

  • Coloque os sensores afetados no modo bypass através do console Carbon Black Cloud para que eles possam inicializar e remover o conjunto de regras com sucesso.
  • Para um pequeno subconjunto de dispositivos afetados, pode ser necessária uma solução alternativa adicional que exija uma reinicialização no modo de segurança. Em caso afirmativo, abra um ticket de suporte conforme indicado abaixo.

A VMware também forneceu informações e recursos adicionais em seu artigo da Base de conhecimento (KB) . Os usuários afetados são fortemente aconselhados a ficar de olho nele para mais atualizações sobre esse problema.

Via: @TGesches ( Twitter )

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *