Na het updaten van VMWare Carbon Black crashten Windows-pc’s bij het heropstarten. VMWare heeft de update tijdelijk weer ingetrokken.
VMWare rolde een update met aangepaste Threat Research rulesets uit voor Carbon Black, een beveiligingsoplossing die endpoint- en workloadbescherming biedt. De update zorgde er echter voor dat Windows-apparaten die versie 3.7.0.1253 draaien een blue screen tonen bij het opstarten. Dit lijkt frequenter voor te komen in Windows 10 dan Windows 11.
Nadat bekend raakte dat zeker tientallen organisaties getroffen waren door de bug, zat er voor VMWare niets anders op dan schuld te bekennen. Het bedrijf verduidelijkt wel dat de update uitvoerig getest was, maar dat bij interne testen geen problemen aan de oppervlakte kwamen. De aanpassingen aan de rulesets zijn nu preventief ingetrokken.
Bypass Mode
Op zijn hulpforum reikt VMWare een workaround aan om het probleem op te lossen. Getroffen klanten kunnen via een mobiel apparaat inloggen bij de Carbon Black Cloud Console en het getroffen apparaat in ‘Bypass Mode’ zetten.
Dat zou er voor moeten zorgen dat bij de volgende opstartpoging de update wordt teruggezet en het apparaat veilig kan opstarten. Als dat geen soelaas brengt, nemen klanten best contact op met de helpdesk van VMWare.
Broadcom
Analisten voorspellen dat Broadcom na het afronden van de overname grote kuis gaat houden in het productaanbod van VMWare. Een mogelijk scenario is dat Carbon Black meer wordt geïntegreerd met Symantec, aan andere beveiligingsoplossing van VMWare. De overname zou tegen oktober 2023 helemaal in kannen en kruiken moeten zijn.