El error de VMware Carbon Black bloquea un montón de PC y servidores con Windows

El error de VMware Carbon Black bloquea un montón de PC y servidores con Windows

Un error en la solución de seguridad de punto final Carbon Black de VMWare ha bloqueado muchos servidores empresariales (se abre en una pestaña nueva) y estaciones de trabajo (se abre en una pestaña nueva), confirmó la compañía.

Más de 50 organizaciones han informado hasta ahora que se han encontrado con la pantalla azul de la muerte (BSOD) y sospechan que el negro de humo es la raíz del problema.

La raíz del problema parece ser un conjunto de reglas de VMware implementadas en la solución a principios de esta semana, en su Cloud Sensor. El conjunto de reglas, 3.6.0.1979 - 3.8.0.398 es lo que parece haber causado los bloqueos. Aparentemente, los usuarios que ejecutan Windows 10 x64, Server 2012 R2 x64 y Server 2019 x64 se vieron afectados.

Conflicto

"VMware Carbon Black está al tanto de un problema que afecta a un número limitado de puntos finales donde algunas versiones anteriores de sensores se vieron afectadas por una actualización de nuestras capacidades de prevención del comportamiento", dijo la compañía en un comunicado. "El problema se ha identificado y corregido, y VMware Carbon Black está trabajando con los clientes afectados".

Investigaciones posteriores revelaron un conflicto entre Carbon Black y el paquete de firma AV 8.19.22.224.

Después de publicar un aviso de seguridad, VMware explicó cómo "se implementó un conjunto actualizado de reglas de investigación de amenazas en Prod01, Prod02, ProdEU, ProdSYD y ProdNRT después de que las pruebas internas no mostraron signos de problemas". Desde entonces, el conjunto de reglas se canceló y actualmente se están realizando más análisis, agregó.

Para las organizaciones que no pueden esperar una solución, VMware recomendó poner los sensores en modo de omisión a través de Carbon Black Cloud Console, ya que esto permite a los usuarios iniciar dispositivos y deshacer el conjunto de reglas violado.

Sin embargo, la solución no parece funcionar para todos. Casi 24 horas después, un usuario comentó "todavía afectado: una docena de puntos finales (se abre en una nueva pestaña) no se han recuperado, las manos parecen atadas", y agregó que se aplicó la solución alternativa. "Reinicie en modo seguro con funciones de red y espere un período de % de tiempo indefinido". Reinicie y vea si está arreglado. Algunos lo son, otros no. Repita y vuelva a intentarlo. »

Vía: BleepingComputer (se abre en una nueva pestaña)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir