search cancel

CVE-2021-45046, CVE-2021-44228, CVE-2021-45105 に対する Endpoint Detection and Response のパッチ適用について

book

Article ID: 239161

calendar_today

Updated On:

Products

Endpoint Detection and Response

Issue/Introduction

Endpoint Detection and Response (EDR) は、CVE-2021-45046, CVE-2021-44228, CVE-2021-45105 に記載されているリモートコード実行の脆弱性があるか。もしあるならどのようにパッチを適用すればよいか知りたい。

Resolution

CVE-2021-45046 および CVE-2021-44228 に記載されている log4j の脆弱性について EDR チームは調査しました。EDR オンプレミスアプライアンスの一部のコンポーネントには、本脆弱性の影響があることが判明しているバージョンの log4j が含まれており、影響を受ける可能性があります。 

CVE-2021-45046 に対応するため、パッチ/ホットフィックスをリリースしました。このパッチ(atp-patch-generic-4.6-1)は、EDR 4.6.0、4.6.5、および 4.6.7 に適用されます。EDR バージョンが 4.6.0 未満の場合は、最新の EDR バージョン 4.6.8 へアップグレードしてください。

CVE-2021-44228 に対処するため、EDR を EDR 4.6.8 にアップグレードすることを強くお勧めします。

EDR がバージョン 4.6.8 の場合、両方の CVE (CVE-2021-45046 / CVE-2021-44228) に対応することになります。

 

パッチ atp-generic-4.6-1 のインストール方法:

  1. EDR の CLI で次のように入力します。
    show -v

  2. 現在のバージョンが 4.6.0、4.6.5、4.6.7 の場合、手順 5 に進みます。それ以前のバージョンの場合は、次のように入力します。
    update download
  3. アップデートのダウンロード中にエラーが発生しない場合は、次のように入力します。
    update install

  4. ソフトウェアのバージョンを更新すると、続行する前に EDR アプライアンスの再起動が最大 2 回必要になる場合があります。4.6.8 になれば、パッチ atp-patch-generic-4.6-1 を適用する必要はありません。
  5. インストールされたパッチを確認するには、次のように入力します。
    patch list_installed

  6. 出力に "atp-patch-generic-4.6-1" が表示された場合は、EDR アプライアンスにこの問題のパッチがすでに適用されています。EDR アプライアンスに対して、これ以上のアクションは必要ありません。
    ダウンロード・リポジトリにパッチがあるかどうかを確認するには、次のように入力します。
    patch list

  7. "atp-patch-generic-4.6-1" がダウンロードリポジトリに表示されない場合は、本技術文書の番号 (230254) を添えてサポートにお問い合わせください。また、このコマンドの出力をコピーして、ケースのコメントに貼り付けてください。
    パッチをダウンロードするには、次のように入力します。
    patch download atp-patch-generic-4.6-1

  8. パッチをインストールするには、次のように入力します。
    patch install atp-patch-generic-4.6-1

  9. パッチをインストールすると、サービスが再起動され一時的に UI が使用できなくなります。1 時間経過しても UI が利用できない場合はサポートにお問い合わせください。

Additional Information

Q: CVE-2021-44228 とその他のブロードコム製品への影響についての詳しい情報はどこにありますか?
A: 以下 URL です。

Q: EDR は CVE-2021-45105 の影響を受けますか?
A: EDR はロギングコードで Context Lookup を使用しておらず、影響を受けるログの設定は使用されていません。従って EDR は CVE-2021-45105 の影響を受けません。

Q: 4.6.8 へのアップグレード後、EDR のライセンスに問題が発生しました。どこでサポートを受けることができますか?
A: 既知の問題の影響を受けているかどうかを確認するには アップグレード後にアプライアンスページに "An error occurred" が表示される を参照してください。