这些漏洞仅适用于Apache HTTP版本2.4.49和2.4.50. 您应将影响的系统升级到最新版本
2.4.51立即。
McAfee Enterprise 产品是否受此漏洞的影响?
McAfee Enterprise 正在审阅我们计划内的所有产品,以评估客户的潜在影响和风险。 该步骤是经过认真考虑的,以确保进一步的操作(如果需要)可以在其各自产品团队内适当确定优先级。
注意:ePolicy Orchestrator (ePO) 不受 CVE-2021-41773 或 CVE-2021-42013 的影响,因为它不会使用任一受影响的版本。 有关 ePO Apache版本的信息,请参阅:
KB61057 - ePolicy Orchestrator Apache、Tomcat 和 Java 的版本.
当更多信息可用时,文章将相应地更新。
McAfee Enterprise 产品解决方案如何帮助您?
始终建议和最佳实践,以确保软件和操作系统在发布时与可用的更新和安全更新保持最新。 McAfee Enterprise 还建议评估并实施针对适合您环境的入门级威胁的常规对策;有关详细信息,请参阅:
KB91836 - 条目媒介威胁对策.
McAfee Enterprise 正在评估我们所有安全解决方案所覆盖的产品覆盖范围,以针对该漏洞进行识别、检测和预防。 我们将对本文进行相应的更新,以尽可能覆盖机会并识别对策。