Esta vulnerabilidad se publicó como parte de la actualización de la publicación de actualizaciones de seguridad Apache Publicada en el servidor HTTP la versión 2.4.49. de los sistemas afectados debería ampliarse a la versión 2.4.49 más reciente inmediatamente.

¿Están Productos de McAfee empresariales afectados por esta vulnerabilidad?
McAfee Enterprise está revisando todos los productos de nuestra cartera para evaluar el impacto potencial y los riesgos para los clientes. Este paso se está llevando a cabo con cuidado a fin de garantizar que las acciones adicionales, si y según sea necesario, se pueden priorizar adecuadamente en los equipos de los productos respectivos.

Nota: La implementación de Apache de ePolicy Orchestrator (ePO) no se carga mod_proxy . Por lo tanto, ePO no se ve afectado por esta vulnerabilidad. Para obtener una lista de los módulos de Apache que carga ePO, consulte: KB82555-EPolicy Orchestrator Manengineering Statement (SBC1407112): ePO y los módulos incluidos con el servidor HTTP de Apache.

Este artículo se actualizará según corresponda, ya que hay más información disponible.

¿Cómo puede ayudarle McAfee soluciones de productos para empresas?
Siempre se aconseja, y una práctica recomendada, para asegurarse de que el software y los sistemas operativos se encuentren actualizados de las actualizaciones y actualizaciones de seguridad disponibles en el momento en que se publiquen. McAfee empresa también recomienda evaluar e implementar contramedidas generales frente a amenazas de nivel de entrada cuando sea adecuado en su entorno; para obtener más información, consulte: KB91836-Countermeasures para las amenazas de vector de entrada.

McAfee Enterprise está evaluando la cobertura de productos en toda la cartera de soluciones de seguridad para identificar, detectar y prevenir esta vulnerabilidad. Este artículo se actualizará en consecuencia, ya que se identifican posibles oportunidades de cobertura y contramedidas.