この脆弱性は、Apache が HTTP Server バージョン 2.4.49. でリリースしたセキュリティアップデート告知修正の一部として公開されたものです。 影響を受けたシステムは、直ちに最新のバージョン 2.4.49 にアップグレードする必要があります。
McAfee Enterprise 製品はこの脆弱性の影響を受けますか?
McAfee Enterprise は、お客様への潜在的な影響とリスクを評価するために、ポートフォリオ内のすべての製品を確認しています。 このステップは、必要に応じて、それぞれの製品チーム内で適切に優先順位をつけて対応できるようにするために、慎重に行われています。
注意: ePolicy Orchestrator (ePO) の Apache 実装では、
mod_proxy がロードされません。 したがって、ePO はこの脆弱性の影響を受けません。 ePO がロードする Apache モジュールの一覧は、以下を参照してください:
KB82555 - ePolicy Orchestrator Sustaining Engineering Statement (SBC1407112) - Apache HTTP サーバーに含まれる ePO およびモジュール.
この記事は、詳細が判明次第、適宜更新していきます。
McAfee Enterprise 製品ソリューションはどのように役立つのでしょうか?
ソフトウェアやオペレーティングシステムは、利用可能なアップデートやセキュリティアップデートがリリースされたら、常に最新の状態に保つことをお勧めしますし、ベストプラクティスでもあります。 また、McAfee Enterprise では、お客様の環境に適したエントリレベルの脅威に対する一般的な対策を評価し、実施することを推奨しています。詳細については、以下を参照してください:
KB91836 - エントリーベクターの脅威への対策
McAfee Enterprise は、この脆弱性に対する識別、検出、および防止のために、セキュリティソリューションのポートフォリオ全体の製品の補償を評価しています。 この記事は、可能な限りの対応機会と対応策が特定されるように更新されます。