Estas vulnerabilidades solo se aplican a las versiones 2.4.49 de Apache servidor http y 2.4.50. debe ampliar los sistemas afectados a la versión 2.4.51 más reciente inmediatamente.

¿Están Productos de McAfee empresariales afectados por esta vulnerabilidad?
McAfee Enterprise está revisando todos los productos de nuestra cartera para evaluar el impacto potencial y los riesgos para los clientes. Este paso se está llevando a cabo con cuidado a fin de garantizar que las acciones adicionales, si es necesario, se pueden priorizar adecuadamente en los equipos de los productos respectivos.

Nota: ePolicy Orchestrator (EPO) no se ve afectado por CVE-2021-41773 o CVE-2021-42013 porque no utiliza ninguna de las versiones afectadas. Para obtener información sobre las versiones de Apache que ePO consume, consulte: KB61057-Versions of Apache, Tomcat y Java utilizada por EPolicy Orchestrator.

Este artículo se actualizará según corresponda, ya que hay más información disponible.

¿Cómo puede ayudarle McAfee soluciones de productos para empresas?
Siempre se aconseja, y una práctica recomendada, para asegurarse de que el software y los sistemas operativos se encuentren actualizados de las actualizaciones y actualizaciones de seguridad disponibles en el momento en que se publiquen. McAfee empresa también recomienda evaluar e implementar contramedidas generales frente a amenazas de nivel de entrada cuando sea adecuado en su entorno; para obtener más información, consulte: KB91836-Countermeasures para las amenazas de vector de entrada.

McAfee Enterprise está evaluando la cobertura de productos en toda la cartera de soluciones de seguridad para identificar, detectar y prevenir esta vulnerabilidad. Este artículo se actualizará en consecuencia, ya que se identifican posibles oportunidades de cobertura y contramedidas.