ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.

Symantec EDR 4.6 に関する最新情報

book

Article ID: 238932

calendar_today

Updated On:

Products

Endpoint Detection and Response

Issue/Introduction

Symantec Endpoint Detection and Response (SEDR) 4.6 のリリースノートは、ここ から入手できます。

Resolution

EDR 4.6.8

Symantec EDR チームは、CVE-2021-44228 に記載されている log4j の脆弱性を調査しました。EDR オンプレミスアプライアンスの一部のコンポーネントには、本脆弱性の影響を受けることが判明しているバージョンの log4j が含まれており、影響を受ける可能性があります。 

EDR 4.6.0, 4.6.5, 4.6.7 では、log4j の脆弱性に対応する修正プログラム atp-patch-generic-4.6-1 が提供されています。この修正プログラムには CVE-2021-45046 に対するセキュリティアップデートも含まれています。 

EDR 4.6.0 以前のバージョンでは、CVE-2021-44228 と CVE-2021-45046 から環境を保護するために、EDR 4.6.8 へのアップグレードを強く推奨します。

EDR 4.6.7

Symantec EDR 4.6.7 にアップグレードして nginx 1.20.1 に更新してください。

関連:EDR displays "Connection Error: SEPM returned 500 internal error status code" when attempting to connect to SEPM 14.3 RU2

EDR 4.6.5

  • Symantec EDR 4.6.5 は、SEP 14.3 RU2 にアップグレードすると Mac エージェントのエンドポイント登録に対応します。Symantec EDR 4.6.5 および SEP 14.3 RU2 へのアップグレード後、Mac エンドポイントは以下のイベントタイプを Symantec EDR に転送することが可能です。
    • 8001:  Process Event
    • 8003:  File Event
    • 8016:  Startup Application Configuration Change
  • SEPM Group Inclusions が完了しない

アプライアンスをバージョン4.5.0 にアップグレードした後、EDR が管理する SEPM グループを含めることができないという問題がありました。グループを選択し設定を保存しても、グループが含まれず、画面が処理中のままになります。これは 4.6.5 で解決されます。

  • 複数のパフォーマンス強化

Symantec EDR 4.6.5 では、クライアント数が多い環境や VDI クライアントに対応するために、内部データベースをいくつか変更しました。

Additional Information

Symantec EDR バージョン 4.6.5 および 4.6.7 には、インストールパッケージはありません。 新しい EDR アプライアンスにバージョン 4.6.5 または 4.6.7 をインストールするには、Symantec EDR バージョン 4.6 をインストールし、Symantec EDR CLI および Web ユーザーインターフェースでサポートされているアップグレード方法を使用して 4.6.5 または 4.6.7 にアップグレードしてください。

 

[英語文書] Late Breaking News for Symantec EDR 4.6