Apache Tomcat "GhostCat" 취약성이 NuGenesis에 영향을 미칩니까? - WKB96283

환경

• NuGenesis 9 SDMS 웹 서버
  • Apache Tomcat 9.0.8
• NuGenesis 8 SDMS Web 서버
  • Apache Tomcat 6.0.29

답변

NuGenesis 8 및 9.0에서 Apache Tomcat의 기본 설정은 포트 8009에서 AJP Connector를 활성화합니다. NuGenesis는 포트 8009 또는 AJP 프로토콜을 사용하지 않으며, 이 포트는 일반적으로 방화벽에 의해 차단되어 서버에 연결되지 못합니다. 그러나 네트워크 내부의 공격자가 이 포트를 포트 스캔 중에 Tomcat 서버로 식별하기 위해 사용할 수 있으므로 이 서버를 비활성화해야 합니다. NuGenesis 9.1에서 AJP 커넥터 포트는 기본적으로 비활성화 되어 있습니다.

1. 다음 NuGenesis 설치 경로에서 server.xml 파일을 편집합니다.
   • NuGenesis 9: Drive:\Program Files (x86)\Waters\apache-tomcat-9.0.8\conf\server.xml
   • NuGenesis 8: Drive:\Program Files (x86)\apache-tomcat-6.0.29\conf\server.xml
2. 다음 행에 코멘트를 작성하십시오.
   • <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
3. 파일을 저장하고 닫습니다. Apache Tomcat 서비스를 다시 시작합니다.

추가 정보

6.0.29 이후의 여러 버전의 Apache Tomcat이 비공식적으로 테스트되었으며 NuGenesis 8과 호환되는 것으로 확인되었습니다. 해당 버전은 모두 기본적으로 GhostCat 취약성을 갖습니다. 위의 권장 사항은 NuGenesis 8에서 사용되는 Tomcat 버전과 관계없이 적용됩니다.

NuGenesis 9 SDMS의 경우, 테스트 및 지원되는 Apache Tomcat 유일 버전은 v9.0.8입니다.