톰캣의 고스트캣 관련 취약점은 이전에 발견된 취약점이지만 몇몇 구버전의 톰캣을 사용하는 사람들은 해당 취약점을 모르고 지나칠 수 있다. 해당 취약점은 AJP Protocol을 이용하여 서버 내부의 파일 확인이나 원격 코드를 통한 공격이 가능해 취약 대상 버전의 톰캣 사용자는 조치를 해주는게 좋다. 취약 대상 버전은 아래와 같다. Tomcat 6.x 모든 버전 Tomcat 7.0.1 미만 버전 Tomcat 8.5.51 미만 버전 Tomcat 9.0.31 미만 버전 그럼 해당 조치는 어떻게 진행할까? 크게 3가지로 진행가능하고, 제일 간단한건 1. '최신 버전으로 설치' 최신 버전으로 설치하면 보안취약점에 대한 부분이 조치된 패치버전으로 릴리즈 되므로 최신 버전으로 받는게 가장 편하다. 하지만, 그렇지 못한..