Ошибка VMware Carbon Black приводит к сбою множества ПК с Windows, серверов
вычисления techradar.com Новости

Ошибка VMware Carbon Black приводит к сбою множества ПК с Windows, серверов

24 августа 2022 г.

Ошибка в решении VMWare для защиты конечных точек Carbon Black привела к сбою на многих корпоративных серверах и рабочие станции, подтвердила компания.

На сегодняшний день более 50 организаций сообщили о том, что столкнулись с «синим экраном смерти» (BSOD), и подозревают, что в основе проблемы лежит сажа.

Корень проблемы, по-видимому, заключается в наборе правил, который VMware развернула ранее на этой неделе для своего решения Cloud Sensor. Набор правил, 3.6.0.1979 - 3.8.0.398, кажется, вызвал сбои. Судя по всему, пострадали пользователи Windows 10 x64, Server 2012 R2 x64, а также Server 2019 x64.

Конфликт

«Компания VMware Carbon Black знает о проблеме, затрагивающей ограниченное количество конечных точек клиентов, когда на некоторые более старые версии датчиков повлияло обновление наших поведенческих профилактических функций», — говорится в заявлении компании. «Проблема была выявлена. и исправлено, а VMware Carbon Black работает с затронутыми клиентами».

Дальнейшее расследование выявило конфликт между Carbon Black и пакетом сигнатур AV 8.19.22.224.

После публикации рекомендаций по безопасности VMware объяснила, как «обновленный набор правил исследования угроз был развернут для Prod01, Prod02, ProdEU, ProdSYD и ProdNRT после того, как внутреннее тестирование не выявило признаков проблем». С тех пор набор правил был отменен, и в настоящее время проводится более глубокий анализ, было добавлено.

Подробнее

> Эти критические недостатки безопасности VMware должны быть исправлены сейчас<сильный>

> VMware утверждает, что «голое железо» производительность на виртуализированных графических процессорах

> Здесь' наш список лучших хостингов без операционной системы в 2022 году

Организациям, которые не могут дождаться исправления, VMware рекомендовала перевести датчики в режим обхода через консоль Carbon Black Cloud, так как это позволяет пользователям загружать устройства и откатывать нарушенный набор правил.

Однако исправление работает не у всех. Почти 24 часа спустя один из пользователей прокомментировал: «Все еще уязвимо — около дюжины конечных точек не выздоровели, кажется, что руки связаны», и добавил, что был применен шунт. «Перезагрузитесь в безопасном режиме с поддержкой сети и подождите %неопределенное время%. Перезагрузитесь и посмотрите, исправлено ли. Некоторые есть - некоторые нет. Повторите и попробуйте еще раз».

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE