Düzinelerce kuruluştaki Windows sunucuları ve iş istasyonları, VMware’in karbon siyah uç nokta güvenlik çözümünün belirli sürümlerinin neden olduğu bir sorun nedeniyle bugün erken saatlerde çökmeye başladı.
Bazı raporlara göre, 50'den fazla organizasyondaki sistemler, bugün 15:00 (GMT+1) sonra korkunç Mavi Ölüm Ekranını (BSOD) sergilemeye başladı.
Sorunun kökü bugün karbon karbon bulut sensörüne yerleştirilen bir kural setidir.
Sorundan etkilenen Microsoft Windows işletim sistemleri Windows 10 X64, Server 2012 R2 X64, Server 2016 X64 ve Server 2019 X64'tür.
Sorundan etkilenen sistemlerde, durdurma kodu hatayı "pfn_list_corrupt" olarak tanımlayabilir.
S-RM Cyber için bir olay müdahalesi olan Tim Geschwindt, BleepingComputer'a 15: 30'dan (GMT+1) başlayarak müşterilerin sunucularının ve iş istasyonlarının çöktüğünden ve karbon siyahının hatalı olduğundan şüphelenildiğinden şikayet etmeye başladığını söyledi.
Araştırma yaptıktan sonra araştırmacı, karbon siyah sensörü 3.7.0.1253 çalıştıran tüm istemcilerin etkilendiğini belirledi. “Cihazlarının hiçbirine önyükleme yapamadılar. Tamam yok, ”dedi Geschwindt.
Bir yönetici, yaklaşık 15:15 İngiltere zamanından itibaren mülkümüzde 500 uç noktası BSOD ”olduğunu söyledi.
Karbon Black ve AV İmza Paketi 8.19.22.224 arasında bir çatışma olduğu anlaşılıyor.
VMware bugün bir bilgi tabanında “dahili testten sonra Prod01, Prod02, Prodeu, Prodsyd ve ProDNRT'ye güncellenmiş bir tehdit araştırma kural setinin sunulduğunu açıklıyor.
Şu anda bir soruşturma devam ediyor ve sorunu ortadan kaldırması beklenen zahmetli kural seti geri alınıyor.
Geçici bir çözüm olarak VMware, sensörleri karbon karbon bulut konsolu aracılığıyla bypass moduna koymanızı önerir. Bu, etkilenen cihazların başarılı bir şekilde önyükleme yapmasını sağlar, böylece hatalı kurallar kaldırılabilir.
VMware, bu sorunu bir destek durumu açmak için yaşayan müşterilere tavsiyelerde bulunuyor ve aşağıdaki bilgileri içeriyor: ORG_KEY, Cihaz Adı (lar), Cihaz Kimlikleri ve İşletim Sistemleri (ler).
Güncelleme [23 Ağustos 17:50]: VMware, makaleyi yayınladıktan kısa bir süre sonra BleepingComputer için aşağıdaki ifadeyi sundu:
"VMware Carbon Black, bazı eski sensör versiyonlarının davranışsal önleyici yeteneklerimizin güncellenmesinden etkilendiği sınırlı sayıda müşteri uç noktasını etkileyen bir sorunun farkındadır. Sorun tanımlandı ve düzeltildi ve VMware Carbon Black, etkilenen müşterilerle çalışıyor. . "
Güncelleme [24 Ağustos, 12:02]: VMware Bilgi tabanı makalesini, bir önyükleme döngüsünde yakalanmayan uç noktalarda doğru kural kümesinin mevcut olup olmadığını kontrol etmek için adımlarla güncelledi
Microsoft Hatırlatma: Windows Server 20H2 gelecek ay EOS'a ulaştı
Microsoft, yeni Windows güncellemelerinin yazdırmayı kırabileceği konusunda uyarıyor
Microsoft, Windows Server 20H2'nin önümüzdeki ay EOS'a ulaşmasını uyarıyor
Microsoft: Windows Server 2012 Ekim 2023'te desteğin sonuna ulaştı
Microsoft, Temmuz ayında tüm kullanıcılar için Windows RRAS, VPN sorunlarını düzeltecek
Kaynak: Bleeping Computer