Серверы и рабочие станции под управлением Windows начали выходить из строя в десятках организаций по всему миру. Дело оказалось в баге, который провоцируют некоторые версии защитного продукта Carbon Black от компании VMware. Carbon Black, приобретенный компанией в 2019 году, представляет собой набор облачных инструментов для защиты конечных точек, «направленных на укрепление корпоративной кибербезопасности».
Корень затронувшей многие компании проблемы кроется в наборе правил, развернутом 23 августа 2022 года для Carbon Black Cloud Sensor версий 3.6.0.1979 - 3.8.0.398. Это обновление приводит к сбою в работе устройств и «синему экрану смерти» (BSOD) при запуске системы, по сути, полностью выводя машину из строя.
Проблема затрагивает Windows 10 x64, Windows Server 2012 R2 x64, Windows Server 2016 x64 и Windows Server 2019 x64. В пострадавших от ошибки системах код проблемы может выглядеть как «PFN_LIST_CORRUPT».
На Reddit администраторы жалуются, что у некоторых из них BSOD наблюдается на 500 и более эндпоинтах одновременно.
Представители VMware уже подтвердили наличие проблемы. Они пишут, что «обновленный набор правил Threat Research был развернут для Prod01, Prod02, ProdEU, ProdSYD и ProdNRT после того, как внутреннее тестирование не выявило признаков проблем». В настоящее время компания изучает возникший баг, уже работает с пострадавшими клиентами, а новый набор правил откатывается для оперативного устранения проблемы.
Кроме того, в качестве временного способа решения проблемы VMware предлагает перевести датчики в режим Bypass через консоль Carbon Black Cloud. Это позволит пострадавшим устройствам загрузиться, после чего администраторы смогут удалить багованный набор правил.
