VMware Carbon Black Cloud 3.8.0.722 | 2022 年 9 月 7 日 | ビルド 3.8.0.722

各リリース ノートの追加内容および更新内容を確認してください。

更新内容

VMware Carbon Black Cloud Windows センサー 3.8.0.722 には、バグの修正と機能強化が含まれています。

解決した問題

このバージョンのソフトウェアでは、次の問題が修正されました。

すべて

  • UAV-2683: NPM コンパイラ ソフトウェアとの相互運用性の問題を修正した

    EA-20875、EA-20922、EA-21378、EA-21698、EA-21797 に関連付けられます。

  • DSEN-20711: センサーが DPC/ISR 遅延を引き起こす問題を修正した

    EA-21376、EA-21741 に関連付けられます。

  • DSEN-20353: 共有違反が原因でセンサーがファイル名変更操作を実行できない問題を修正した

    この問題は、一時ファイルの名前変更からビルド サーバで使用されるツールに特に影響する可能性があります。

    EA-21207、EA-21329、EA-21487、EA-21504、EA-21868 に関連付けられます。

  • DSEN-20206: ルールのアップロード

    以前にアップロード ルールを追加したポリシーによって適用されたエンドポイントが、アップロード ルールを削除した後、またはアップロード ルールのないポリシーにエンドポイントを移動した後でも、アップロード ルールを適用する問題を修正しました。

  • DSEN-20008: システム クラッシュを引き起こす可能性のあるバッファ オーバーランの問題を修正した

    EA-21438 に関連付けられます。

  • DSEN-19952: RDP/VDI 環境で灰色の画面が表示され、ログインの遅延が発生するバグを修正した

    EA-21303、EA-21460、EA-21827 に関連付けられます。

  • DSEN-19475: CRL チェック

    CURL_CRL_REVOKE_BEST_EFFORT = True コマンド ライン オプションを使用するか、cfg.ini ファイル内の CurlCrlRevokeBestEffort=True 構成設定を使用して、より緩和された CRL チェックがサポートされるようになりました。

    EA-21261 に関連付けられます。

  • DSEN-19186: Microsoft Defender は、psc_sensor.zip を重大なウイルスとして分類することがある

    zip ファイルに含まれる psc_yara_rules_classification_2.txt ファイルのプレーン テキストが原因で、Microsoft Defender が psc_sensor.zip を重大なウイルスとして分類することがあるバグを修正しました。これは、Windows 22H2 システムで確認されました。

  • DSEN-19179: PowerShell ファイルレス スクリプト ルールが「-executionpolicy」コマンド ライン オプションの使用をブロックする問題を修正した

    EA-21026 に関連付けられます。

  • DSEN-18733: センサーがバイパス状態の場合、コンソールを介して開始されたセンサーのアップグレードが失敗する問題を修正した

    EA-20963 に関連付けられます。

  • DSEN-18601: zlib ソフトウェアを v1.2.12 にアップデートした

  • DSEN-16957: センサーのアップグレード

    コンソールからセンサーをアップグレードすると、アップグレード後にセンサーがバイパス状態になることがあり、リストアするには再起動が必要になる問題を修正しました。

    この問題を完全に解決するには、追加の改善が必要になる場合があります。

    EA-16960、EA-19286、EA-19589、EA-20328、EA-20631、EA-20859、EA-21061、EA-19027、EA-20814 に関連付けられます。

  • DSEN-20053: 改ざん防止ルール

    SAML 認証の失敗により VMware Horizon TrueSSO およびその他の SSO ソリューションを使用できなくなる改ざん防止ルールのバグを修正しました。

    EA-21419、EA-21439、EA-21550、EA-21628、EA-21781 に関連付けられます。

Endpoint Standard

Endpoint Standard および Enterprise EDR

Enterprise EDR

  • UAV-2700: PowerShell スクリプトの実行が改ざん防止ルールによって誤ってブロックされるバグを修正した

    EA-21455、EA-21466、EA-21563 に関連付けられます。

既知の問題

ソフトウェアに影響する既知の問題は次のとおりです。各問題が最初に報告されたときのセンサー バージョンが表示されます。問題は解決後に削除されます。

すべて

  • DSEN-8551: ユーザーが認証された RepCLI ユーザーのメンバーではない場合、昇格していない Windows Explorer でセンサーのインストール ディレクトリにアクセスしようとすると、ブロックされることがある (検出されたセンサー バージョン: 3.8.0.398)

    ユーザーが認証された RepCLI ユーザーのメンバーではない場合、昇格していない Windows Explorer でセンサーのインストール ディレクトリにアクセスしようとすると、ブロックされることがあります。

    ユーザーは、RepCLI ユーザーのセットを認証することをお勧めします。このフォルダを検査する必要がある場合は、これらのユーザーをサポート セッションに使用することをお勧めします。

    これらのユーザーは、Explorer.exe を介して %programdata%\CarbonBlack に正常にアクセスできます。

  • DSEN-18767、DSEN-18739: .msi CLI オプション DELAY_SIG_DOWNLOAD が期待どおりに動作しない(センサー バージョン 3.8.0.684 を検出)

  • DSEN-17210: センサーが、「インストール者」情報として現在ログオンしているユーザーではなく、システムのローカル ユーザーを報告する(センサー バージョン 3.8.0.684 を検出)

  • DSEN-9577: ファイルレス スクリプトの終了ルール (検出されたセンサー バージョン: 3.8.0.535)

    ファイルレス スクリプトを実行するプロセスファイルレス スクリプトであるため、ファイルレス スクリプトの終了ルールはファイルレス スクリプト プロセスの親プロセスに適用する必要があります。

  • DSEN-12808: マシンをスリープ/サスペンド状態にすると、デバイスがコンソールからのシャットダウンとして表示される場合がある(検出されたセンサー バージョン: 3.8.0.535)

  • DSEN-13482: イベントにドロップされたファイルの NT ファイル パスが表示される (検出されたセンサー バージョン: 3.7.0.1253)

  • DSEN-15424: Windows Search サービスがファイルのインデックス作成をアクティブに実行している Windows 11 システムでのパフォーマンスの問題 (検出されたセンサー バージョン: 3.8.0.535)

  • DSEN-18389: RepCLI ステータスの ProcessTamperAttempt アラーム(検出されたセンサー バージョン:3.8.0.535)

    センサーは、RepCLI ステータス出力およびログ イベントに、誤解を招く ProcessTamperAttempt アラームを表示する場合があります。これらのイベントは、真の改ざんの試みを構成するものではなく、センサーが lsass.exe への読み取りアクセスを制限していることだけを示している可能性があります。一部のアプリケーションが、そのアクセスを必要としない場合でも要求します。この動作は、Windows Defender およびその他の製品で確認されています。

Endpoint Standard

  • DSEN-12189: プロセスの実行がブロックされると、複数のブロック イベントがコンソールおよびローカル ユーザー インターフェイスに表示されることがある (検出されたセンサー バージョン: 3.8.0.535)

  • DSEN-18307: STAU 提供の検出と防止が、センサー独自の組み込みの検出および防止と競合する可能性がある(センサー バージョン 3.8.0.684 を検出)

    認証情報の盗難アラートなど、Carbon Black Cloud の TAU が提供する検出および防止は、センサー独自の組み込みの検出および防止と競合し、同じエンドポイント操作に対して複数の競合するイベントを提示する可能性があります。この場合、センサーの組み込みロジックが優先されます。

  • DSEN-12202: センサー削除ツールを使用してアンインストールを実行しても、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityCenter\Provider\AV\ レジストリ エントリが残される場合がある (検出されたセンサー バージョン:3.8.0.535)

Endpoint Standard および Enterprise EDR

  • DSEN-11116: WebDAV パスを介して起動すると、禁止されたファイル名とパスが正しくキャプチャされない (検出されたセンサー バージョン: 3.8.0.535)

check-circle-line exclamation-circle-line close-line
Scroll to top icon