VMware, Carbon Black uç nokta çözümünün bazı sürümlerinde bir güncellemenin, birden fazla kuruluş sorundan etkilendikten sonra Windows makinelerinde BSOD’lerden ve önyükleme döngülerinden sorumlu olduğunu kabul etti.
Bazılarının PFN_LIST_CORRUPT durdurma kodunu yanıp sönen mavi ekranlara önyükleme yapmaya başladığı sorun, görünüşe göre son Broadcom satın alımının değiştirdiği bir kural setinden kaynaklanıyordu.
Tehdit avcısı ile sorun dün ortaya çıktı Tim Geschang Twitter’da, sorunla mücadele eden yaklaşık 50 kuruluştan haberdar olduğunu belirterek, Karbon Siyahı uç nokta çözümünün “3.7.0.1253 sensör sürümünü çalıştıran cihazlarda mavi ekran ölümlerine neden olduğunu” söyledi (daha sonra daha geniş bir sensör yelpazesine genişletildi). BSOD’ler görünüşe göre dün 1430 UTC’de başladı.
Reddit’te bir yönetici, net etkinin “sunucuların ve iş istasyonlarının ‘PFN_LIST_CORRUPT’ mavi taramasını yaptığını” söylerken, başka bir sistem yöneticisi “VMware tarafından sözlü olarak sular altında kaldıklarını” söyledi.
VMware, Bilgi Bankası makalesinde, bunun nedeninin ABD Doğu, Asya Pasifik ve AB’deki bulut bölgelerine sunulan bazı güncellenmiş tehdit araştırma kuralları olduğunu ve bunun dahili testlerinde herhangi bir soruna neden olmadığını söyledi.
VMware, sorunun 3.6.xx ile 3.7.xx arasındaki sensör sürümlerini çalıştıran cihazları etkilediğini söylüyor.
Önümüzdeki hafta San Francisco’da VMware Explore etkinliğine ev sahipliği yapacak olan sanallaştırma devi, kural kümelerini geri aldı ve makineler giriş yaptığında “güncellenmiş kural kümesini alacak ve otomatik olarak çözeceklerini” vaat ediyor.
Yöneticilere, başarılı bir şekilde önyükleme yapmalarına ve kural setini kaldırmalarına izin vermek için, etkilenen cihazları Carbon Black Bulut Konsolu aracılığıyla baypas moduna almaları söylendi, ancak “küçük bir alt küme” ek bir geçici çözüm gerektirebilir ve bunlarla ilgilenenlerin bir destek bileti açması gerekir. . Bilgi Bankası’nda daha fazla bilgi var ve Carbon Black kullanıcıları güncellemeleri kontrol etmelidir.
Satıcı, bu yılın başlarında Carbon Black’in Uygulama Kontrolü güvenlik aracındaki kritik kusurları düzeltti.
Gartner’daki teknoloji analistleri, VMware’in yeni sahibi Broadcom’un hem Symantec hem de Carbon Black biriminin uç nokta koruma ürünleri sunduğunu belirterek bazı ürünleri rasyonelleştirebileceğini tahmin ediyor. Anlaşmanın Broadcom’un 2023 mali yılı sona ermeden önce, yani gelecek yıl Ekim ayına kadar tamamlanması bekleniyor.
VMware’den yorum istedik. ®