IT/Tomcat1 [Tomcat] AJP Protocol 보안 취약점 발생: Ghostcat(CVE-2020-1938) Apache Tomcat에서 AJP 관련된 취약점이 발견되었습니다. 취약점이 발견된 버전 Apache Tomcat 9.0.31 미만 버전 Apache Tomcat 8.5.51 미만 버전 Apache Tomcat 7.0.100 미만 버전 Apache Tomcat 6.x 모든 버전 취약점 내용 익스플로잇에 성공한 경우 서버의 파일을 열람이 가능합니다. 그리고 취약점으로 특정 디렉터리에 임의의 파일을 원격으로 읽을 수 있습니다. 조치 내용 : 아래의 방법 중 하나 선택 [conf/server.xml] AJP Connector를 사용하지 않는다면 태그를 주석 처리 하거나 삭제 하시면됩니다. [conf/server.xml] AJP Connector 속성 중에 특정 비밀키를 이용하여 통신 하도록 옵션 추가 secr.. 2020. 6. 15. 이전 1 다음