Queste vulnerabilità si applicano solo alle versioni 2.4.49 del server HTTP Apache ed 2.4.50. è necessario aggiornare immediatamente i sistemi con impatto sull'ultima versione 2.4.51 .

I prodotti McAfee Enterprise sono interessati da questa vulnerabilità?
McAfee Enterprise sta esaminando tutti i prodotti all'interno del nostro portafoglio per valutare l'impatto potenziale e il rischio per i clienti. Questo passaggio viene eseguito con attenzione per garantire che ulteriori azioni, se necessario, siano in grado di dare priorità in modo appropriato all'interno dei rispettivi team di prodotto.

Nota: ePolicy Orchestrator (ePO) non è influenzato da cve-2021-41773 o cve-2021-42013 perché non utilizza una delle versioni interessate. Per informazioni sulle versioni di Apache utilizzate da ePO, Vedi: KB61057-versioni di Apache, Tomcat e Java usate da ePolicy Orchestral.

Questo articolo verrà aggiornato di conseguenza poiché sono disponibili ulteriori informazioni.

In che modo è possibile McAfee soluzioni per i prodotti Enterprise?
È sempre consigliato, e una procedura consigliata, per assicurarsi che il software e i sistemi operativi siano aggiornati sugli aggiornamenti disponibili e sugli aggiornamenti della sicurezza quando vengono rilasciati. McAfee Enterprise consiglia inoltre di valutare e implementare le contromisure generali contro le minacce entry-level, laddove adatte nel vostro ambiente; Per ulteriori informazioni, consultare: KB91836-contromisure per le minacce del vettore d'ingresso.

McAfee Enterprise sta valutando la copertura dei prodotti in tutto il nostro portafoglio di soluzioni di sicurezza per l'identificazione, l'individuazione e la prevenzione contro questa vulnerabilità. Questo articolo verrà aggiornato di conseguenza per individuare possibili opportunità di copertura e contromisure.