CVE-2021-45046, CVE-2021-44228, CVE-2021-45105 に対する Endpoint Detection and Response のパッチ適用について

Products

Endpoint Detection and Response

Issue/Introduction

Endpoint Detection and Response (EDR) は、CVE-2021-45046, CVE-2021-44228, CVE-2021-45105 に記載されているリモートコード実行の脆弱性があるか。もしあるならどのようにパッチを適用すればよいか知りたい。

Resolution

CVE-2021-45046 および CVE-2021-44228 に記載されている log4j の脆弱性について EDR チームは調査しました。EDR オンプレミスアプライアンスの一部のコンポーネントには、本脆弱性の影響があることが判明しているバージョンの log4j が含まれており、影響を受ける可能性があります。

CVE-2021-45046 に対応するため、パッチ/ホットフィックスをリリースしました。このパッチ（atp-patch-generic-4.6-1）は、EDR 4.6.0、4.6.5、および 4.6.7 に適用されます。EDR バージョンが 4.6.0 未満の場合は、最新の EDR バージョン 4.6.8 へアップグレードしてください。

CVE-2021-44228 に対処するため、EDR を EDR 4.6.8 にアップグレードすることを強くお勧めします。

EDR がバージョン 4.6.8 の場合、両方の CVE (CVE-2021-45046 / CVE-2021-44228) に対応することになります。

パッチ atp-generic-4.6-1 のインストール方法:

EDR の CLI で次のように入力します。
show -v
現在のバージョンが 4.6.0、4.6.5、4.6.7 の場合、手順 5 に進みます。それ以前のバージョンの場合は、次のように入力します。
update download
アップデートのダウンロード中にエラーが発生しない場合は、次のように入力します。
update install
ソフトウェアのバージョンを更新すると、続行する前に EDR アプライアンスの再起動が最大 2 回必要になる場合があります。4.6.8 になれば、パッチ atp-patch-generic-4.6-1 を適用する必要はありません。
インストールされたパッチを確認するには、次のように入力します。
patch list_installed
出力に "atp-patch-generic-4.6-1" が表示された場合は、EDR アプライアンスにこの問題のパッチがすでに適用されています。EDR アプライアンスに対して、これ以上のアクションは必要ありません。
ダウンロード・リポジトリにパッチがあるかどうかを確認するには、次のように入力します。
patch list
"atp-patch-generic-4.6-1" がダウンロードリポジトリに表示されない場合は、本技術文書の番号 (230254) を添えてサポートにお問い合わせください。また、このコマンドの出力をコピーして、ケースのコメントに貼り付けてください。
パッチをダウンロードするには、次のように入力します。
patch download atp-patch-generic-4.6-1
パッチをインストールするには、次のように入力します。
patch install atp-patch-generic-4.6-1
パッチをインストールすると、サービスが再起動され一時的に UI が使用できなくなります。1 時間経過しても UI が利用できない場合はサポートにお問い合わせください。

Additional Information

Q: CVE-2021-44228 とその他のブロードコム製品への影響についての詳しい情報はどこにありますか？
A: 以下 URL です。

Q: EDR は CVE-2021-45105 の影響を受けますか？
A: EDR はロギングコードで Context Lookup を使用しておらず、影響を受けるログの設定は使用されていません。従って EDR は CVE-2021-45105 の影響を受けません。

Q: 4.6.8 へのアップグレード後、EDR のライセンスに問題が発生しました。どこでサポートを受けることができますか?
A: 既知の問題の影響を受けているかどうかを確認するにはアップグレード後にアプライアンスページに "An error occurred" が表示されるを参照してください。