Ошибка в решении VMWare для защиты конечных точек Carbon Black привела к сбою множества корпоративных серверов. (откроется в новой вкладке) и рабочие станции (откроется в новой вкладке)подтвердила компания.
На сегодняшний день более 50 организаций сообщили о том, что столкнулись с «синим экраном смерти» (BSOD), и подозревают, что в основе проблемы лежит сажа.
Корень проблемы, по-видимому, заключается в наборе правил, который VMware развернула ранее на этой неделе для своего облачного датчика. Набор правил, 3.6.0.1979 – 3.8.0.398, кажется, вызвал сбои. Судя по всему, пострадали пользователи, работающие под управлением Windows 10 x64, Server 2012 R2 x64, а также Server 2019 x64.
Конфликт
«VMware Carbon Black известно о проблеме, затрагивающей ограниченное количество конечных точек клиентов, когда на некоторые более старые версии датчиков повлияло обновление наших поведенческих профилактических возможностей», — говорится в заявлении компании. «Проблема была выявлена и устранена. и VMware Carbon Black работает с пострадавшими клиентами».
Дальнейшее расследование выявило конфликт между Carbon Black и пакетом сигнатур AV 8.19.22.224.
После этого VMware опубликовала бюллетень по безопасности и объяснила, как «обновленный набор правил исследования угроз был развернут для Prod01, Prod02, ProdEU, ProdSYD и ProdNRT после того, как внутреннее тестирование не выявило признаков проблем». С тех пор набор правил был отменен, и в настоящее время проводится более глубокий анализ, было добавлено.
Организациям, которые не могут дождаться исправления, VMware рекомендовала перевести датчики в режим обхода через консоль Carbon Black Cloud, поскольку это позволяет пользователям загружать устройства и откатывать нарушенный набор правил.
Тем не менее, похоже, что исправление работает не для всех. Почти 24 часа спустя один из пользователей прокомментировал: «Все еще затронуты — около дюжины конечных точек». (откроется в новой вкладке) не выздоровели, руки кажутся связанными», добавив, что был применен шунт. «Перезагрузитесь в безопасном режиме с поддержкой сети и подождите %неопределенное время%. Перезагрузитесь и посмотрите, исправлено ли. Некоторые есть – некоторые нет. Повторите и попробуйте еще раз».
С помощью: BleepingКомпьютер (откроется в новой вкладке)
