VMware Carbon Black erzeugt BSOD in Windows (August 2022)

WindowsBenutzer von VMware, die den Carbon Black Cloud Sensor Version 3.6.0.1979 – 3.8.0.398 im Einsatz haben, wurden zum 23. August 2022 mit Blue-Screens ihrer Windows-Systeme begrüßt. Ursache ist ein Update für Carbon Black Sensor 3.7.0.1253, der für dieses Verhalten verantwortlich ist.


Anzeige

Ich bin die Nacht bei den Kollegen von Bleeping Computer auf diesen Sachverhalt aufmerksam geworden – die haben es in diesem Artikel und auf Twitter thematisiert.

VMware Carbon Black BSOD

Die Ursache des Problems ist ein Regelsatz, der in Carbon Black Cloud Sensor 3.6.0.1979 – 3.8.0.398 implementiert wurde und dazu führt, dass Windows-Systeme mit einem BlueScreen abstürzen. Betroffenen sind Microsoft Windows 10 x64, Windows Server 2012 R2 x64, Windows Server 2016 x64 und Windows Server 2019 x64. Auf den betroffenen Systemen läuft Carbon Black Sensor 3.7.0.1253 und es wird der Fehler "PFN_LIST_CORRUPT" angezeigt, schreibt ein Nutzer, der das untersucht hat. Die Maschinen lassen sich dann nicht mehr booten. VMware hat das Problem gegenüber BleepingComputer bestätigt:

"VMware Carbon Black is aware of an issue affecting a limited number of customer endpoints, where certain older sensor versions were impacted by an update of our behavioral preventative capabilities. The issue has been identified and corrected, and VMware Carbon Black is working with impacted customers."

Jemand von diesem Problem betroffen?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Virtualisierung, Windows abgelegt und mit Problem, Virtualisierung, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu VMware Carbon Black erzeugt BSOD in Windows (August 2022)

  1. Thomas sagt:

    Glücklicherweise haben wir diesen Schmutz zu Jahresbeginn entfernt.
    Es gab mit Carbon Black nur genau einen Vorteil: alle alten PCs mussten ersetzt werden, weil Carbon Black eine CPU-Last erzeugt hat, dass der Rechner unbrauchbar wurde. (Rechner in Werkshallen, die nur ERP-Zugang brauchen).

    • Ashi sagt:

      Carbon Black und Red Cloak sind der letzte Rotz. Die haben bald nur einen Vorteil: Durch ständige hohe Last erwärmt der Laptop mein Büro.

  2. Singlethreaded sagt:

    Die VMware Tools sind auch betroffen. Die Versionen 10.3.25 bzw. 12.1.0 sind abgesichert. Es ist möglich sich System-Rechte zu beschaffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.