Log4j の脆弱性と ePolicy Orchestrator に関する情報
最終更新: 2022-04-06 09:15:07 Etc/GMT
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Log4j の脆弱性と ePolicy Orchestrator に関する情報
技術的な記事 ID:
KB95109
最終更新: 2022-04-06 09:15:07 Etc/GMT 環境
ePolicy Orchestrator (ePO) 5.10
概要
この記事では、オンプレミスの ePO と log4j の脆弱性に関する補足情報を SB10377 に提供します。 関連する CVE には次のものが含まれます。
log4shell のマルウェア カバレッジに関する情報は、KB95091 - McAfee Enterprise 製品 Apache Log4j CVE-2021-44228 Remote Code Execution への対応 にあります。 Hotfix リリースの詳細 可能な限り迅速に対応するために、log4j をインクリメントする ePO 用の 2 つの Hotfix がリリースされました。 これらの Hotfix は両方とも、ePO 5.10 Update 12 のリリースで不要になったため、ダウンロード サイトから削除されました。
重要:
よくある質問(FAQ) ePO 5.10 Update 11 Hotfix 1 をインストールした場合、ePO 5.10 Update 12 にアップグレードする必要がありますか? はい。 ePO 5.10 Update 11 Hotfix 1 は CVE-2021-44228 に対応していますが、CVE-2021-45046 または CVE-2021-45105 には対応していません。 ePO 5.10 Update 11 Hotfix 2 をインストールした場合、ePO 5.10 Update 12 にアップグレードする必要がありますか? 必須ではありませんが、可能です。 ePO は CVE-2021-44832 に対して脆弱ではないため、ePO 5.10 Update 11 Hotfix 2 と ePO 5.10 Update 12 の間で追加の脆弱性は対処されていません。 ePO が CVE-2021-44832 に対して脆弱でない理由に関するドキュメントについては、 KB95123 - ePolicy Orchestrator サステイニング ステートメント (SSC2112291) - Log4j の脆弱性への対応 CVE-2021-44832 を参照してください。 ePO が CVE-2021-44832 に対して脆弱でない場合、ePO 5.10 Update 12 が log4j バージョン 2.17.1 を提供するのはなぜですか? Log4j への対応中に、Hotfix のリリースを累積的な更新リリースでフォローアップすることが決定されました。 このアップデートでは log4j のみがインクリメントされ、リリース時に利用可能な最新のビルドが提供されました。 ePO 5.10 Update 11 Hotfix 1 または 2 を適用した場合、Update 12 を適用する前にそれらを削除する必要がありますか? いいえ。Hotfix を適用すると、バックアップしたファイルを削除できます。 オプションですが、必須ではありません。 Hotfix のリリース ノートで推奨されているのと同じファイル名を使用していると仮定すると、Update 12 以降を適用した後、以下のファイルを安全に削除できます。
脆弱性スキャナーがエージェント ハンドラーに 1 つ以上の log4j 脆弱性に対して脆弱であるとフラグを立てるのはなぜですか? ePO サーバーに適用するのと同じ累積更新パッケージが、エージェント ハンドラーの更新に使用されます。 このパッケージには、アプリケーション サーバーを更新するための log4j ライブラリのコピーが含まれています。 エージェント ハンドラーに更新を適用すると、パッケージ全体の内容が Update 12 を適用した後、脆弱性スキャナーが ePO サーバーに log4j の脆弱性に対して脆弱であるとフラグを立てるのはなぜですか? ePO サーバーに更新を適用すると、更新パッケージ全体が この表は、ファイルの場所とそれらを削除する際の潜在的な問題の概要を示しています。 この表は、デフォルトの ePO インストール ディレクトリを使用することを前提としています。
注: 上記のパスには、参照されるパス内のサブフォルダーが含まれます。 ePO 5.10 Update 12 を適用する前または後に、SB10377 で ePO 用に文書化された以前に公開された緩和手順を削除する必要がありますか? いいえ。ePOの緩和策はそのままにしておくことができます。ePO に悪影響を与えることはありません。 それらを削除したい場合は、その手順が SB10377 -「Log4Shell」の McAfee Enterprise 製品のステータス (CVE-2021-44228, CVE-2021-4104, CVE-2021-45046, CVE-2021-45105) に記載されています。 CVE-2021-44228, CVE-2021-4104, CVE-2021-45046, CVE-2021-45105 は ePO 5.10 Update 10 以前に適用されますか? そうでない場合、なぜですか? どの CVE も ePO 5.10 Update 10 以前には適用されません。 CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 の場合、これらの脆弱性は log4j 2.x にのみ適用されるのに対し、ePO 5.10 Update 10 以前は log4j 1.2 を使用するためです。 CVE-2021-4104 は log4j 1.2 に適用されますが、 免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|