Abbiamo un Windows Server 2012 R2 con Apache 2.2.27 e Apache tomcat8 versione 1.0.15.0.
Riesci a dire qualche parola su quale sia la vulnerabilità e anche come re-mediare questo con le due versioni che stiamo eseguendo nel nostro ambiente.
La mia ipotesi è che tu ti riferisca a CVE-2004-0492 "mod_proxy in Apache 1.3.25 a 1.3.31 ... possibilmente eseguire codice arbitrario tramite un campo di intestazione HTTP Content-Length negativo ..." . Come puoi vedere, questo bug ha riguardato la versione 1.3.25 di Apache ... 1.3.31 ma non la tua versione 2.2.27.
Leggi altre domande sui tag apache tomcat vulnerability mod-security