VMware 近日承認,使用 Carbon Black Endpoint Detection and Response (EDR)解決方案的企業 Windows 用戶,可能會遇到藍屏或者循環重啟的問題。在今天早些時候發布的安全公告中,該公司表示承認導致這些問題的原因是近期為 Carbon Black 發布的威脅研究規則集。
受到影響的企業用戶可以通過回滾更新的方式進行解決。此外,該公司還提供了臨時解決方法:
Endpoint Standard: 在 Windows 設備上出現突然的藍屏(2022 年 8 月 23 日)
環境:
Carbon Black Cloud Console: All Versions
Carbon Black Cloud Sensor: 3.6.x.x – 3.7.x.x
Microsoft Windows: All Support Versions
癥狀:
設備在啟動時進入藍屏
停止代碼可能會顯示“PFN_LIST_CORRUPT”
導致
在內部測試未顯示問題跡象后,更新的威脅研究規則集已推廣到 Prod01、Prod02、ProdEU、ProdSYD 和 ProdNRT
解析
VMware Carbon Black 已回滾規則集,當機器簽入時,它們將獲得更新的規則集並自動解析。
臨時解決方法
通過 Carbon Black Cloud Console 將受影響的傳感器置於旁路模式,以允許它們成功啟動並刪除規則集
一小部分受影響的設備可能需要額外的解決方法,需要重新啟動到安全模式,如果是這樣,請打開如下所示的支持案例