Estas vulnerabilidades se aplican solo a las versiones del servidor Apache HTTP 2.4.49 y 2.4.50.. Debe actualizar los sistemas afectados a la última versión
2.4.51 inmediatamente.
¿Los productos de Trellix se ven afectados por esta vulnerabilidad?
Revisamos todos los productos dentro de nuestra cartera para evaluar el impacto potencial y el riesgo para los clientes. Este paso se realiza con cuidado para asegurarse de que las acciones adicionales, si es necesario, se puedan priorizar adecuadamente dentro de los respectivos equipos de productos.
NOTA: ePolicy Orchestrator (ePO) no se ve afectado por CVE-2021-41773 o CVE-2021-42013 porque no usa ninguna de las versiones afectadas. Para obtener información sobre las versiones de Apache que consume ePO, consulte:
KB61057: versiones de Apache, Tomcat y Java utilizadas por ePolicy Orchestrator.
Este artículo se actualizará en consecuencia a medida que haya más información disponible.
¿Cómo pueden ayudar las soluciones de productos de Trellix?
Siempre se recomienda, y es una buena práctica, asegurarse de que el software y los sistemas operativos se mantengan actualizados con las actualizaciones disponibles y las actualizaciones de seguridad a medida que se lanzan. También recomendamos evaluar e implementar contramedidas generales contra las amenazas de nivel de entrada cuando sea adecuado en su entorno; para obtener más información, consulte:
KB91836 - Contramedidas para amenazas de vectores de entrada.
Estamos evaluando la cobertura de productos en nuestra cartera de soluciones de seguridad para la identificación, detección y prevención de esta vulnerabilidad. Este artículo se actualizará en consecuencia a medida que se identifiquen posibles oportunidades de cobertura y contramedidas.