Ces vulnérabilités s’appliquent uniquement à Apache versions 2.4.49 de serveur http et 2.4.50. vous devez mettre à niveau les systèmes concernés vers la version 2.4.51 la plus récente immédiatement.

Les produits d’entreprise McAfee-ils concernés par cette vulnérabilité ?
McAfee Enterprise examine tous les produits de notre portefeuille pour évaluer l’impact potentiel et les risques pour les clients. Cette étape est effectuée avec soin pour s’assurer que des actions supplémentaires, si nécessaire, peuvent être classées de manière appropriée au sein des équipes de produits respectives.

Remarque : ePolicy Orchestrator (ePO) n’est pas concerné par CVE-2021-41773 ou CVE-2021-42013, car il n’utilise aucune des versions concernées. Pour plus d’informations sur les versions Apache qu’ePO consomme, consultez : KB61057-versions de Apache, Tomcat et Java utilisés par ePolicy Orchestrator.

Cet article sera mis à jour en conséquence, car plus d’informations sont disponibles.

Comment McAfee les solutions de produits d’entreprise ?
Il est toujours conseillé de veiller à ce que les logiciels et les systèmes d’exploitation soient mis à jour avec les mises à jour et les mises à jour de sécurité disponibles dès leur publication. McAfee Enterprise recommande également d’évaluer et de mettre en œuvre des contre-mesures générales contre les menaces d’entrée de gamme qui conviennent à votre environnement. Pour plus d’informations, voir : KB91836-contre-mesures pour les menaces de vecteurs d’entrée.

McAfee Enterprise évalue la couverture du produit dans notre portefeuille de solutions de sécurité pour l’identification, la détection et la prévention contre cette vulnérabilité. Cet article sera mis à jour en conséquence, car les possibilités de couverture possibles et les contre-mesures sont identifiées.