これらの脆弱性は、Apache HTTP Server バージョン 2.4.49 および 2.4.50. にのみ適用されます。 影響を受けるシステムをすぐに最新バージョン
2.4.51 にアップグレードする必要があります。
McAfee Enterprise 製品はこの脆弱性の影響を受けますか?
McAfee Enterprise は、ポートフォリオ内のすべての製品をレビューして、お客様への潜在的な影響とリスクを評価しています。 このステップは、必要に応じて、それぞれの製品チーム内で適切に優先順位を付けることができるように、慎重に行われています。
注: ePolicy Orchestrator (ePO) は、影響を受けるバージョンのいずれも使用しないため、CVE-2021-41773 または CVE-2021-42013 の影響を受けません。 ePO が使用する Apache のバージョンについては、以下を参照してください。:
KB61057 - ePolicy Orchestrator で使用される Apache、Tomcat、および Java のバージョン
この記事は、より多くの情報が利用可能になるとそれに応じて更新されます。
McAfee Enterprise 製品ソリューションはどのように役立ちますか?
ソフトウェアとオペレーティング システムがリリースされたときに、利用可能なアップデートとセキュリティ アップデートを最新の状態に保つことを常にお勧めします。ベスト プラクティスです。 McAfee Enterprise は、ご使用の環境に適している場合、エントリー レベルの脅威に対する一般的な対策を評価して実装することもお勧めします。
KB91836 - 侵入ベクトルの脅威に対する対策
McAfee Enterprise は、この脆弱性の識別、検出、および防止のために、セキュリティ ソリューションのポートフォリオ全体で製品の対象範囲を評価しています。 この記事は、可能なカバレッジの機会と対策が特定されたときに、それに応じて更新されます。