VMWare’in Carbon Black uç nokta güvenlik çözümündeki bir hata çok sayıda kurumsal sunucuyu çökertti (yeni sekmede açılır) ve iş istasyonları (yeni sekmede açılır)şirket onayladı.
Şu ana kadar 50’den fazla kuruluş Ölümün Mavi Ekranını (BSOD) deneyimlediğini bildirdi ve sorunun merkezinde Karbon Siyahı olduğundan şüpheleniyor.
Sorunun kökü, bu hafta başlarında çözüme, Bulut Sensörüne dağıtılan bir kural kümesi VMware gibi görünüyor. 3.6.0.1979 – 3.8.0.398 kuralı, çökmelere neden olmuş gibi görünüyor. Görünüşe göre, Windows 10 x64, Server 2012 R2 x64 ve Server 2019 x64 çalıştıran kullanıcılar etkilendi.
Fikir ayrılığı
Şirket yaptığı açıklamada, “VMware Carbon Black, sınırlı sayıda müşteri uç noktasını etkileyen ve belirli eski sensör sürümlerinin davranışsal önleyici yeteneklerimizin güncellenmesinden etkilendiği bir sorunun farkındadır” dedi. “Sorun tespit edildi ve düzeltildi, ve VMware Carbon Black, etkilenen müşterilerle çalışıyor.”
Daha fazla araştırma, Carbon Black ve AV imza paketi 8.19.22.224 arasında bir çakışma olduğunu ortaya çıkardı.
Sonrasında bir güvenlik tavsiyesi yayınlayan VMware, “güncellenmiş bir Tehdit Araştırması kural setinin, dahili testler hiçbir sorun belirtisi göstermedikten sonra Prod01, Prod02, ProdEU, ProdSYD ve ProdNRT’ye nasıl sunulduğunu” açıkladı. Kural seti o zamandan beri geri alındı ve şu anda daha derin analizler yapılıyor, eklendi.
Düzeltmeyi bekleyemeyen kuruluşlara VMware, sensörlerin Carbon Black Cloud Console aracılığıyla Bypass moduna alınmasını önerdi, çünkü bu, kullanıcıların cihazları başlatmasına ve bozuk kural setini geri almasına olanak tanıyor.
Ancak, düzeltme herkes için çalışmıyor gibi görünüyor. Neredeyse 24 saat sonra, bir kullanıcı “hala etkileniyor – yaklaşık bir düzine uç nokta (yeni sekmede açılır) iyileşmedi, eller kolu bağlı görünüyor” diyerek baypasa geçildiğini sözlerine ekledi. “Ağ ile güvenli modda yeniden başlatın ve %tanımsız bir süre% bekleyin. Yeniden başlatın ve düzeltilip düzeltilmediğine bakın. Bazıları – bazıları değil. Tekrarla ve Tekrar Dene.”
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)