以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 屎幣 > Info

成都鏈安:F5 BIG-IP遠程代碼執行漏洞預警CVE-2020-5902-ODAILY_區塊鏈:BIGFI價格

Author:

Time:1900/1/1 0:00:00

漏洞威脅:高

受影響版本

BIG-IP15.x:15.1.0/15.0.0

BIG-IP14.x:14.1.0~14.1.2

BIG-IP13.x:13.1.0~13.1.3

BIG-IP12.x:12.1.0~12.1.5

成都鏈安:BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BaconProtocol遭受黑客攻擊損失約958,166 美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析:1. 本次攻擊利用重入漏洞,并憑借閃電貸擴大收益額。2:目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

BIG-IP11.x:11.6.1~11.6.5

QitChain已通過成都鏈安安全審計:據官方消息,分布式搜索引擎項目QitChain已通過區塊鏈安全機構成都鏈安的安全審計。

分布式搜索引擎QitChain是一個基于IPFS的區塊鏈搜索工具,旨在成為Web3.0有效數據信息聚合器,在保障用戶安全隱私的同時帶來更高效、更精準的信息查找。

成都鏈安是領先的區塊鏈安全公司,自成立以來,一直致力于區塊鏈安全的生態建設。[2021/10/25 20:55:41]

漏洞描述

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。

未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能,包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。

修復方案

官方建議可以通過以下步驟暫時緩解影響

1)使用以下命令登錄對應系統

tmsh

2)編輯httpd組件的配置文件

edit/syshttpdall-properties

3)文件內容如下

include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'

4)按照如下操作保存文件

按下ESC并依次輸入:wq

5)執行命令刷新配置文件

save/sysconfig

6)重啟httpd服務

restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問

漏洞建議

成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。

Tags:BIGTCH區塊鏈ETHBIGFI價格iotchain區塊鏈掙錢是真的假的CBETH幣

屎幣
BTC、ETH分析:瀑布過后就是反彈嗎?可能會是更大的瀑布-ODAILY_APH:GRIMACE價格

易天說 昨日的一波下跌完全在易天老師的意料之中,昨日文章中已經明確表示BTC后市會繼續大跌,昨日行情最低抵達了8818一線;此處8800關口也是前期低點,易天之前在文章中多次分析此處關口.

1900/1/1 0:00:00
比特幣弱勢整理,上方已經觸頂,日間看空-ODAILY_VIN:Nftt innovate swap

比特幣弱勢整理,上方已經觸頂,日間看空! 前幾天比特幣的一波下行,已經跌破了三角整理區域,目前已經回到下行通道之中來,隨著昨天的一波反彈,比特幣已經觸及了下行通道的上沿,那么.

1900/1/1 0:00:00
一文了解各大詐騙手段-ODAILY_BTC:FTX

鑒查院上線以來,鑒叔見證了太多因為沉迷各種“區塊鏈”騙局而深陷泥淖的人和家庭。盡管各路媒體、官方機構,包括鑒叔自己,都在不斷為揭露“區塊鏈”騙局努力,但類似的人間悲劇依然時不時在我們身邊發生.

1900/1/1 0:00:00
比特幣唯唯諾諾遲遲不能破位新高,出路何在?-ODAILY_YOU:比特幣行情

行情回顧: 今日早間行情再度拉升,最高打到11898一線,隨后一波插針砸盤回到昨日晚間分析給出的多單進場點位11620附近,隨后再次探底回升白盤再次上攻11800上方.

1900/1/1 0:00:00
ETH低位盤整,只等站穩中軌上方-ODAILY_以太坊:Solidblock

行業資訊 7月2日訊,Cointelegraph就“RichardGratkowski使用比特幣參與兒童罪犯”一案補充報道稱,在該案件中,法院將Coinbase比作“傳統銀行”.

1900/1/1 0:00:00
比特幣打破重重阻力只為遇見你,視而不見傷人心-ODAILY_NEC:CETF

偏執,是每一位身處于交易世界里,痛苦掙扎的投資者難以逾越的一道坎。偏執是失去理智的一種極端表現,在一波大行情中,選錯了方向,做了死多頭或者死空頭,所帶來的結局可能是悲劇性的.

1900/1/1 0:00:00
ads