VMware 近日承认,使用 Carbon Black Endpoint Detection and Response (EDR)解决方案的企业 Windows 用户,可能会遇到蓝屏或者循环重启的问题。在今天早些时候发布的安全公告中,该公司表示承认导致这些问题的原因是近期为 Carbon Black 发布的威胁研究规则集。
受到影响的企业用户可以通过回滚更新的方式进行解决。此外,该公司还提供了临时解决方法:
Endpoint Standard: 在 Windows 设备上出现突然的蓝屏(2022 年 8 月 23 日)
环境:
Carbon Black Cloud Console: All Versions
Carbon Black Cloud Sensor: 3.6.x.x - 3.7.x.x
Microsoft Windows: All Support Versions
症状:
设备在启动时进入蓝屏
停止代码可能会显示“PFN_LIST_CORRUPT”
导致
在内部测试未显示问题迹象后,更新的威胁研究规则集已推广到 Prod01、Prod02、ProdEU、ProdSYD 和 ProdNRT
解析
VMware Carbon Black 已回滚规则集,当机器签入时,它们将获得更新的规则集并自动解析。
临时解决方法
通过 Carbon Black Cloud Console 将受影响的传感器置于旁路模式,以允许它们成功启动并删除规则集
一小部分受影响的设备可能需要额外的解决方法,需要重新启动到安全模式,如果是这样,请打开如下所示的支持案例