VMware 近日承認，使用Carbon Black Endpoint Detection and Response (EDR)解決方案的企業Windows 用戶，可能會遇到藍屏或者循環重啟的問題。在今天早些時候發布的安全公告中，該公司表示承認導致這些問題的原因是近期為Carbon Black 發布的威脅研究規則集。

受到影響的企業用戶可以通過回滾更新的方式進行解決。此外，該公司還提供了臨時解決方法：

Endpoint Standard: 在Windows設備上出現突然的藍屏（2022 年8 月23 日）

環境：

Carbon Black Cloud 控制台：所有版本

炭黑雲傳感器：3.6.xx – 3.7.xx

Microsoft Windows：所有支持版本

症狀：

設備在啟動時進入藍屏

停止代碼可能會顯示“PFN_LIST_CORRUPT”

導致

在內部測試未顯示問題跡像後，更新的威脅研究規則集已推廣到Prod01、Prod02、ProdEU、ProdSYD 和ProdNRT

解析

VMware Carbon Black 已回滾規則集，當機器簽入時，它們將獲得更新的規則集並自動解析。

臨時解決方法

通過Carbon Black Cloud Console 將受影響的傳感器置於旁路模式，以允許它們成功啟動並刪除規則集

一小部分受影響的設備可能需要額外的解決方法，需要重新啟動到安全模式，如果是這樣，請打開如下所示的支持案例