VMware Carbon Black lässt Windows abstürzen

Bestimmte Version der VMware-Sicherheitslösung Carbon Black vertragen sich derzeit nicht mit Windows. BleepingComputer liegen seit gestern Berichte über Abstürze von Windows-Servern und -Workstations bei Dutzenden Unternehmen vor. Auslöser sind offenbar fehlerhafte Antiviren-Regeln.

Sie wurden dem Bericht zufolge gestern Nachmittag an Carbon Black Cloud Sensor Version 3.6.0.1979 bis 3.8.0.398 ausgeliefert. Die Regeln lösen einen sogenannten Blue Screen of Death mit dem Stop-Code “PFN_LIST_CORRUPT” aus. Betroffen sind Windows 10 64-Bit, Server 2012 R2 64-Bit, Server 2016 64-Bit und Server 2019 64-Bit.

Fehlerhaft ist das AV Signature Pack 8.19.22.224. In einem Hilfe-Artikel bestätigte VMware inzwischen das Problem. Die Regeln seien erfolgreich getestet worden und der Vorfall werde nun untersucht. Außerdem würden die fraglichen Regeln zurückgezogen, was das Problem behebe.

Betroffene Systeme lassen sich wieder starten, indem die Sensoren von Carbon Black über die Carbon Black Cloud Console in den Bypass-Modus versetzt werden. Danach sei es möglich, die fehlerhaften Regeln zu entfernen. Außerdem rät VMware Betroffenen, den Support zu kontaktieren.

“VMware Carbon Black ist sich eines Problems bewusst, welches eine begrenzte Anzahl von Kundenendpunkten betrifft, bei denen bestimmte ältere Sensorversionen von einem Update unserer verhaltenspräventiven Funktionen betroffen waren. Das Problem wurde identifiziert und behoben, und VMware Carbon Black arbeitet mit den betroffenen Kunden zusammen”, teilte VMware mit.