SERVER

Tomcat AJP Protocol 취약점

로컬에서 서버 세팅중 AJP 프로토콜(8009)가 주석되어 있는 것을 보고 찾아보게 됨. Apache Tomcat의 AJP 프로토콜을 이용한 취약점이 발견 되었다. [영향을 받는 버전] ㅇ Apache Tomcat 9.0.31 미만 버전 ㅇ Apache Tomcat 8.5.51 미만 버전 ㅇ Apache Tomcat 7.0.100 미만 버전 ㅇ Apache Tomcat 6.x 모든 버전 [해결방법] ㅇ 최신 버전으로 업데이트 적용 ㅇ AJP기능이 불필요한 경우 Connector 주석 ※ AJP(Apache JServ Protocol) : 웹서버와 어플리케이션 서버 간 연결 요청을 8009포트를 사용하여 전달하는 프로토콜(모니터링 기능 지원) 참고 : sarc.io/index.php/tomcat/1876-..