☁️ Guleum LAB

개요 Apache Tomcat 6,7,8,9 버전에서 기본적으로 제공하던 AJP(Apache Jserv Protocol) 프로토콜의 취약점이 발견되었습니다. 이는 2020년 01월 03일 중국의 보안업체인 “차이 틴 테크”에서 발견하였으며 CVSS에서 9.8이라는 높은 점수를 받을 만큼 파급력 이 높은 취약점입니다. 해당 취약점이 존재할 경우 AJP 프로토콜을 통해 /webapps/ROOT 디렉토리의 하위 파일들을 읽을 수 있으며 업로드가 존재할 경우 “원격코드 실행”까지 가능해집니다. 취약점이 발표된 후 2020년 2월 End of Service 된된 6.x버전을 제외한 모든 버전의 패치가 이루어졌으나 현재까지 Github에 다수의 POC가 존재하기 때문에 이를 악용하는 공격 빈도가 계속 증가할 것으로..