CreateRemoteThread 또는 NtQueueApcThread를 사용하는 VMware Carbon Black Cloud Endpoint 코드 삽입 알림 증가

영향을 받는 제품:

• VMware Carbon Black Cloud Endpoint

영향을 받는 버전:

• v3.7.0.1253

센서 버전 3.7.0.1253을 업그레이드 또는 설치한 후 CreateRemoteThread 또는 NtQueueApcThread 함수를 호출하여 코드 주입에 대해 관찰된 알림이 증가하는 것을 볼 수 있습니다.

지원 부서에서 영구 수정을 위해 관찰된 알림의 증가를 유발한 변경 사항을 조사하고 있습니다.

의 기능에 대해 관찰되는 삽입 코드 알림을 안전하게 해제할 수 있습니다. CreateRemoteThread 또는 NtQueueApcThread유형입니다.

이러한 알림을 확인하고 해제하려면

1. 웹 브라우저에서 [REGION].conferdeploy.net으로 이동합니다.
   참고: [REGION] = 테넌트 지역

   • 미주 = https://defense-prod05.conferdeploy.net
   • 유럽 = https://defense-eu.conferdeploy.net/
   • 아시아 태평양 = https://defense-prodnrt.conferdeploy.net/
   • 호주 및 뉴질랜드 = https://defense-prodsyd.conferdeploy.net
2. VMware Carbon Black Cloud에 로그인합니다.
   
3. 왼쪽 메뉴 창에서 Alerts를 클릭합니다.
   
4. ^을 클릭하여 알림을 확장합니다.
   
5. 탐색 아이콘을 클릭합니다.
   
6. 호출되는 함수가 CreateRemoteThread 또는 NtQueueApcThread인지 확인합니다.
   
   참고: CreateRemoteThread 또는 NtQueueApcThread 이외의 다른 함수에 대한 삽입 코드 경고가 관찰되는 경우 지원팀에 문의하여 자세히 조사합니다. VMware Carbon Black Cloud Endpoint에 대한 지원을 받는 방법을 참조하십시오.
7. 해당 이벤트를 확장하고 Dismiss Alert를 클릭합니다.
   
8. Dismiss를 클릭합니다.
   
   참고: If this alert occurs in future, automatically dismiss it from all devices(이 알림이 나중에 발생하는 경우, 모든 디바이스에서 자동으로 해제) 옆의 필드를 확인하여 향후 발생을 모두 해제하도록 선택할 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.