VMware 近日承认,使用 Carbon Black Endpoint Detection and Response (EDR)解决方案的企业 Windows 用户,可能会遇到蓝屏或者循环重启的问题。在今天早些时候发布的安全公告中,该公司表示承认导致这些问题的原因是近期为 Carbon Black 发布的威胁研究规则集。 受到影响的企业用户可以通过回滚更新的方式进行解决。此外,该公司还提供了临时解决方法: Endpoint Standard: 在Windows设备上出现突然的蓝屏(2022 年 8 月 23 日) 环境: Carbon Black Cloud Console: All Versions Carbon Black Cloud Sensor: 3.6.x.x - 3.7.x.x Microsoft Windows: All Support Versions 症状: 设备在启动时进入蓝屏 停止代码可能会显示“PFN_LIST_CORRUPT” 导致 在内部测试未显示问题迹象后,更新的威胁研究规则集已推广到 Prod01、Prod02、ProdEU、ProdSYD 和 ProdNRT 解析 VMware Carbon Black 已回滚规则集,当机器签入时,它们将获得更新的规则集并自动解析。 临时解决方法 通过 Carbon Black Cloud Console 将受影响的传感器置于旁路模式,以允许它们成功启动并删除规则集 一小部分受影响的设备可能需要额外的解决方法,需要重新启动到安全模式,如果是这样,请打开如下所示的支持案例
