Nieaktualne i wadliwe działanie agentów bezpieczeństwa systemu Linux
Zidentyfikowaliśmy sytuację, w której agent bezpieczeństwa zainstalowany na niektórych punktach końcowych systemu Linux był nieaktualny, mimo że punkt końcowy był w trybie online. Chociaż może się tak zdarzyć z różnych powodów, uważamy, że jest to związane z aktualizacją silników (wersja 7.74880 silników, dostarczona 6 lutego 2018 r.).
Zidentyfikowaliśmy sytuację, w której agent bezpieczeństwa zainstalowany na niektórych punktach końcowych systemu Linux był nieaktualny, mimo że punkt końcowy był w trybie online. Chociaż może się tak zdarzyć z różnych powodów, uważamy, że jest to związane z aktualizacją silników (wersja 7.74880 silników, dostarczona 6 lutego 2018 r.).
Opracowaliśmy skrypt łagodzący, który naprawia agenta i ponownie uruchamia usługi ochrony przed złośliwym oprogramowaniem. Ponieważ skryptu nie można wdrożyć za pomocą automatycznych aktualizacji, ten problem wymaga Twojej uwagi.
Jeśli znajdujesz się w takiej sytuacji, musisz to zrobić:
Zidentyfikuj wszystkie potencjalnie zagrożone punkty końcowe
Aby zidentyfikować przestarzałe systemy końcowe Linux:
Zaloguj się do Centrum Kontroli.
W zakładce Sieci, kliknij w menu Filtry i utwórz filtr,aby wyświetlać rekursywnie wszystkie zarządzane punkty końcowe i przekaźniki.
Filtruj punkty końcowe Linuxa w siatce, używając kolumny OS.
Wybierz wszystkie punkty końcowe.
Kliknij przycisk Raporty na pasku narzędzi i utwórz raport o Stanie Aktualizacji.
Przefiltruj punkty końcowe z statusem Nieaktualne, używając kolumny Stan Aktualizacji.
Posortuj listę według Wersji Silników.
Możesz łatwo wyświetlić ostatnią aktualizację i wersję silników. Wszystkie punkty końcowe z silnikiem w wersji 7.74880 wymagają Twojej uwagi.
Rozwiązanie problemu
Pobierz skrypt z tutaj
Uruchom skrypt na punktach końcowych określonych wcześniej, ręcznie lub za pomocą narzędzia do zarządzania systemem. krypt wymaga uprawnień administratora root oraz uprawnień wykonania.
$ sudo chmod +x sigfix.sh
Poczekaj kilka minut, aż zakończy się pobieranie nowych plików.