Quer apoiar meu projeto de divulgação de noticias? Agora é possivel

Servidores e estações de trabalho Windows em dezenas de organizações começaram a falhar hoje mais cedo devido a um problema causado por certas versões da solução de segurança de endpoint Carbon Black da VMware.

De acordo com alguns relatos, os sistemas em mais de 50 organizações começaram a exibir a temida tela azul da morte (BSOD) pouco depois das 15:00 (GMT+1) de hoje.

Conjunto de regras AV com defeito

A raiz do problema é um conjunto de regras implantado hoje no Carbon Black Cloud Sensor 3.6.0.1979 - 3.8.0.398 que faz com que os dispositivos travem e mostrem uma tela azul na inicialização, negando o acesso a eles.

Os sistemas operacionais Microsoft Windows afetados pelo problema são Windows 10 x64, Server 2012 R2 x64, Server 2016 x64 e Server 2019 x64.

Em sistemas afetados pelo problema, o código de parada pode identificar o erro como "PFN_LIST_CORRUPT".

BSOD causado por conjunto de regras defeituoso: BleepingComputer

Tim Geschwindt, um atendente de incidentes da S-RM Cyber, disse à BleepingComputer que, a partir das 15h30 (GMT+1), os clientes começaram a reclamar que seus servidores e estações de trabalho estavam travando e suspeitavam que o Carbon Black estava com defeito.

Após investigar, o pesquisador determinou que todos os clientes que executavam o sensor Carbon Black 3.7.0.1253 foram afetados. “Eles não conseguiam inicializar em nenhum de seus dispositivos. Não vá completo”, disse Geschwindt.

BSOD do VMware Carbon Black afeta dezenas de organizações: Tim Geschwindt

Um administrador disse que eles tinham cerca de "500 endpoints BSOD em nossa propriedade aproximadamente às 15h15, horário do Reino Unido".

Parece que há um conflito entre o Carbon Black e o pacote de assinatura AV 8.19.22.224.

A VMware explica em uma base de conhecimento hoje que “um conjunto de regras de pesquisa de ameaças atualizado foi lançado para Prod01, Prod02, ProdEU, ProdSYD e ProdNRT depois que os testes internos não mostraram sinais de problemas”.

Uma investigação está em andamento no momento e o conjunto de regras problemático está sendo revertido, o que deve eliminar o problema.

Como solução temporária, a VMware recomenda colocar os sensores no modo Bypass por meio do Carbon Black Cloud Console. Isso permite que os dispositivos afetados sejam inicializados com sucesso para que o conjunto de regras defeituoso possa ser removido.

A VMware está aconselhando os clientes com esse problema a abrir um caso de suporte e incluir as seguintes informações: Org_Key, Device Name(s), Device ID(s) e Operating System(s).

Atualização [23 de agosto, 17:50]: A VMware forneceu a seguinte declaração para o BleepingComputer logo após a publicação do artigo:

"O VMware Carbon Black está ciente de um problema que afeta um número limitado de endpoints de clientes, onde certas versões de sensores mais antigas foram afetadas por uma atualização de nossos recursos preventivos comportamentais. O problema foi identificado e corrigido, e o VMware Carbon Black está trabalhando com clientes afetados ."

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment