Essas vulnerabilidades se aplicam apenas às versões do servidor Apache HTTP 2.4.49 e 2.4.50. Você deve atualizar os sistemas afetados para a versão mais recente
2.4.51 imediatamente.
Os produtos Trellix são afetados por esta vulnerabilidade?
Analisamos todos os produtos de nosso portfólio para avaliar o impacto e o risco em potencial para os clientes. Esta etapa é realizada com cuidado para garantir que outras ações, se necessárias, possam ser priorizadas adequadamente nas respectivas equipes de produto.
NOTA: ePolicy Orchestrator (ePO) não é afetado por CVE-2021-41773 ou CVE-2021-42013 porque não usa nenhuma das versões afetadas. Para obter informações sobre as versões do Apache que o ePO consome, consulte:
KB61057 - Versões do Apache, Tomcat e Java usadas pelo ePolicy Orchestrator.
Este artigo será atualizado conforme mais informações estiverem disponíveis.
Como as soluções de produtos Trellix podem ajudar?
É sempre recomendável, e uma prática recomendada, garantir que o software e os sistemas operacionais sejam mantidos atualizados com as atualizações e atualizações de segurança disponíveis à medida que são lançadas. Também recomendamos a avaliação e implementação de contramedidas gerais contra ameaças de nível básico, quando adequado ao seu ambiente; para obter mais informações, consulte:
KB91836 - Contramedidas para ameaças de vetores de entrada.
Estamos avaliando a cobertura de produtos em nosso portfólio de soluções de segurança para identificação, detecção e prevenção contra essa vulnerabilidade. Este artigo será atualizado de acordo com possíveis oportunidades de cobertura e contramedidas identificadas.