Pantallazo azul (BSOD) causado por la infraestructura del firewall de los productos Advanced EPDR/EDR

Pantallazo azul (BSOD) causado por la infraestructura del firewall de los productos Advanced EPDR/EDR

By January 4, 2024April 24th, 2024EDR, EPDR, Soporte
+34 900 840 407
support@cytomic.ai

Pantallazo azul (BSOD) causado por la infraestructura del firewall de los productos Advanced EPDR/EDR

Productos Relacionados_
  • Advanced EPDR
  • Advanced EDR
Estado de la incidencia_

Tracking ID: WGUA 1881
Status: Solucionada
Type of solution: Hotfix

Síntomas_

Pantallazo azul (BSOD) causado por la infraestructura del firewall de los productos Advanced EPDR/EDR que hace referencia al driver NNSDNS.sys. El problema puede ocurrir con cualquiera de estas protecciones habilitadas en el punto final afectado: Protección avanzada, protección web, protección de firewall y protecciones de filtrado web.

Solución_

Aplica el hotfix disponible en el endpoint afectado.

  1. Descarga y guarda el hotfix en el equipo:
    hf-wgua1881-getdomainname.exe
  2. Haz doble-clic en el archivo descargado.
  3. La instalación del hotfix no requiere del reinicio del sistema.NOTA: Para instalar la versión desatendida o silenciosa del hotfix, pulsa aquí. El hotfix se aplicará en el siguiente reinicio del equipo.
Registro de cambios_

A continuación se detallan los cambios que incorpora el hotfix.

Versiones Afectadas

  • v8.00.21.X.
  • Desde v8.00.22.0010 a v8.00.22.0022.

Para conocer la versión de tu producto Advanced EPDR/EDR, consulta este artículo.

Detalles de Fichero
El hotfix actualiza los siguientes ficheros:

Nombre del archivo Ubicación Versión del archivo Fecha de modificación Versión que incluye el Hotfix
NNSDNS.sys C:\Windows\System32\Drivers\NNSDNS.sys (8.00.21.X Protections) 1.3.0.121 Octubre 27, 2023 Sí v8.00.22.0023
NNSDNS.sys C:\Windows\System32\Drivers\NNSDNS.sys (8.00.22.X Protections) 7.0.0.134 Octubre 26, 2023 Sí v8.00.22.0023

Verificar Aplicación del Hotfix
Para confirmar la correcta aplicación del hotfix, verifica la versión del archivo (en la sección Detalles del archivo) o, bien, verifica los valores de estas claves del registro:

Arquitectura de 32 bits Arquitectura de 64 bits
Clave de registro Valor Clave de registro Valor
HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software\Setup\Hotfix history\HF_NNSDNS_GetDomainName Revision [REG_DWORD] 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Software\Setup\Hotfix history\HF_NNSDNS_GetDomainName Revision [REG_DWORD]

1
HKEY_LOCAL_MACHINE\SOFTWARE\Panda Software\Setup\Hotfix history\HF_NNSDNS_GetDomainName Resultado [REG_DWORD]

0 = Success
1 = Not Applied
2 = Error

 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Panda Software\Setup\Hotfix history\HF_NNSDNS_GetDomainName Result [REG_DWORD]

0 = Success
1 = Not Applied
2 = Error
+34 900 840 407
support@cytomic.ai