Nieaktualne i wadliwe działanie agentów bezpieczeństwa systemu Linux

Zidentyfikowaliśmy sytuację, w której agent bezpieczeństwa zainstalowany na niektórych punktach końcowych systemu Linux był nieaktualny, mimo że punkt końcowy był w trybie online. Chociaż może się tak zdarzyć z różnych powodów, uważamy, że jest to związane z aktualizacją silników (wersja 7.74880 silników, dostarczona 6 lutego 2018 r.).

Zidentyfikowaliśmy sytuację, w której agent bezpieczeństwa zainstalowany na niektórych punktach końcowych systemu Linux był nieaktualny, mimo że punkt końcowy był w trybie online. Chociaż może się tak zdarzyć z różnych powodów, uważamy, że jest to związane z aktualizacją silników (wersja 7.74880 silników, dostarczona 6 lutego 2018 r.).

Opracowaliśmy skrypt łagodzący, który naprawia agenta i ponownie uruchamia usługi ochrony przed złośliwym oprogramowaniem. Ponieważ skryptu nie można wdrożyć za pomocą automatycznych aktualizacji, ten problem wymaga Twojej uwagi.


Jeśli znajdujesz się w takiej sytuacji, musisz to zrobić:

Zidentyfikuj wszystkie potencjalnie zagrożone punkty końcowe

Aby zidentyfikować przestarzałe systemy końcowe Linux:

  1. Zaloguj się do Centrum Kontroli.
  2. W zakładce Sieci, kliknij w menu Filtry i utwórz filtr,aby wyświetlać rekursywnie wszystkie zarządzane punkty końcowe i przekaźniki.
  3. Filtruj punkty końcowe Linuxa w siatce, używając kolumny OS.
  4. Wybierz wszystkie punkty końcowe.
  5. Kliknij przycisk Raporty na pasku narzędzi i utwórz raport o Stanie Aktualizacji.
  6. Przefiltruj punkty końcowe z statusem Nieaktualne, używając kolumny Stan Aktualizacji.
  7. Posortuj listę według Wersji Silników.

Możesz łatwo wyświetlić ostatnią aktualizację i wersję silników. Wszystkie punkty końcowe         z  silnikiem w wersji 7.74880 wymagają Twojej uwagi.

 

Rozwiązanie problemu

  1. Pobierz skrypt z tutaj
  2. Uruchom skrypt na punktach końcowych określonych wcześniej, ręcznie lub za pomocą narzędzia do zarządzania systemem. krypt wymaga uprawnień administratora root oraz uprawnień wykonania.
  3. $ sudo chmod +x sigfix.sh
  4. Poczekaj kilka minut, aż zakończy się pobieranie nowych plików.