[Nessus] [오탐] Apache Axis C++/1.6a 에 대하여

Nessus 에서 Apache 버전에 관련된 취약점들 많이 잡히는데

ex) Apache < 2.4.49 Multiple Vulnerabilities

ex) Apache 2.4.x < 2.4.53 Multiple Vulnerabilities

 

해당 버전의 Apache 에서 CVE 취약점들 존재하는 경우 Critical 로 뜬다

 

근데 Nessus 가 스캐너자나

어떻게 아파치 버전을 확인하겠어

걍 웹 서비스 응답헤더에 박히는 정보로만 알 수 있겠지

(그래서 웹 서비스 응답헤더만 지우면 아마 못잡을 것이다..)

 

근데 이번에 응답헤더에 이렇게 박힌것들

다 Apache 버전 1.6 사용하고 있다고 취약으로 잡힘

Server: Apache Axis C++/1.6a 

 

근데 Apache Axis C++ 하고 Apache HTTP Server 는 다른놈이다

 

Apache Axis C++ 는 SOAP 처리하는 웹 서비스 만드는 라이브러리 라고 함

SOAP 이 XML 로 메시지 주고 받는 그런거잖아

요즘은 잘 안쓰는 방식 (요즘은 REST API 같은거 많이 씀)

 

무튼 이 라이브러리 버전이 1.6 인거라

실제 Apache 가 몇 버전인지는 알 수가 없음

그래서 오탐으로 갈거임

 

실제 EoS 버전일 수도 있으니까

EoS 에 대한 관리를 하긴 해야하는데

이건 차차 생각..