Essa vulnerabilidade foi lançada como parte da correção de lançamento de atualização de segurança Apache liberada na versão 2.4.49. do servidor http, os sistemas afetados devem ser atualizados para a versão 2.4.49 mais recente imediatamente.

McAfee produtos corporativos impactaram por essa vulnerabilidade?
McAfee Enterprise está analisando todos os produtos em nosso portfólio para avaliar o impacto potencial e o risco para os clientes. Essa etapa está sendo executada com atenção para garantir que outras ações, se e conforme o necessário, possam ser priorizadas de forma adequada nas respectivas equipes de produto.

Nota: A implementação do ePolicy Orchestrator (ePO) Apache não é carregada mod_proxy . Portanto, o ePO não é afetado por essa vulnerabilidade. Para obter a lista de módulos de Apache que o ePO carrega, consulte: KB82555-EPolicy Orchestrator sustentating Engineering Statement (SBC1407112)-ePO e modules incluídos no Apache HTTP Server.

Este artigo será atualizado de acordo com a disponibilidade de mais informações.

Coma McAfee a ajuda das soluções de produtos corporativos?
É sempre aconselhado e uma prática recomendada, para garantir que o software e os sistemas operacionais estejam atualizados nas atualizações disponíveis e atualizações de segurança à medida que eles são lançados. McAfee Enterprise também recomenda avaliar e implementar medidas gerais em relação a ameaças de nível de entrada, onde adequado em seu ambiente; para obter mais informações, consulte: KB91836-medidas defensivas para ameaças de vetor de entrada.

A McAfee Enterprise está avaliando a cobertura de produtos em nosso portfólio de soluções de segurança para identificação, detecção e prevenção contra essa vulnerabilidade. Este artigo será atualizado de acordo com as possíveis oportunidades de cobertura e as medidas defensivas serão identificadas.