Symantec Endpoint Detection and Response (SEDR) 4.6 のリリースノートは、ここ から入手できます。
Symantec EDR チームは、CVE-2021-44228 に記載されている log4j の脆弱性を調査しました。EDR オンプレミスアプライアンスの一部のコンポーネントには、本脆弱性の影響を受けることが判明しているバージョンの log4j が含まれており、影響を受ける可能性があります。
EDR 4.6.0, 4.6.5, 4.6.7 では、log4j の脆弱性に対応する修正プログラム atp-patch-generic-4.6-1 が提供されています。この修正プログラムには CVE-2021-45046 に対するセキュリティアップデートも含まれています。
EDR 4.6.0 以前のバージョンでは、CVE-2021-44228 と CVE-2021-45046 から環境を保護するために、EDR 4.6.8 へのアップグレードを強く推奨します。
Symantec EDR 4.6.7 にアップグレードして nginx 1.20.1 に更新してください。
アプライアンスをバージョン4.5.0 にアップグレードした後、EDR が管理する SEPM グループを含めることができないという問題がありました。グループを選択し設定を保存しても、グループが含まれず、画面が処理中のままになります。これは 4.6.5 で解決されます。
Symantec EDR 4.6.5 では、クライアント数が多い環境や VDI クライアントに対応するために、内部データベースをいくつか変更しました。
Symantec EDR バージョン 4.6.5 および 4.6.7 には、インストールパッケージはありません。 新しい EDR アプライアンスにバージョン 4.6.5 または 4.6.7 をインストールするには、Symantec EDR バージョン 4.6 をインストールし、Symantec EDR CLI および Web ユーザーインターフェースでサポートされているアップグレード方法を使用して 4.6.5 または 4.6.7 にアップグレードしてください。