로컬에서 서버 세팅중 AJP 프로토콜(8009)가 주석되어 있는 것을 보고 찾아보게 됨.
Apache Tomcat의 AJP 프로토콜을 이용한 취약점이 발견 되었다.
[영향을 받는 버전]
ㅇ Apache Tomcat 9.0.31 미만 버전
ㅇ Apache Tomcat 8.5.51 미만 버전
ㅇ Apache Tomcat 7.0.100 미만 버전
ㅇ Apache Tomcat 6.x 모든 버전
[해결방법]
ㅇ 최신 버전으로 업데이트 적용
ㅇ AJP기능이 불필요한 경우 Connector 주석
※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 8009포트를 사용하여 전달하는 프로토콜(모니터링 기능 지원)
