加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > ICP > Info

成都鏈安:F5 BIG-IP 遠程代碼執行漏洞預警 CVE-2020-5902_BIG:VSYS幣會成為第二個以太坊嗎

Author:

Time:1900/1/1 0:00:00

漏洞威脅:高

受影響版本:

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

成都鏈安:BAYC項目具有被無限鑄幣的風險:據成都鏈安安全輿情監控數據顯示,BAYC項目具有被無限鑄幣的風險。成都鏈安安全團隊分析發現,合約的擁有者并非多簽錢包,合約擁有者可以任意調用reserveApes()函數進行鑄幣,每次調用函數可以直接鑄造30枚無聊猿NFT,如果合約所有者遭到釣魚攻擊或私鑰泄露等,可能會導致大量無聊猿NFT被鑄造并售賣。后面成都鏈安會持續監控該合約擁有者的動向。[2022/6/6 4:04:55]

BIG-IP 11.x: 11.6.1 ~ 11.6.5

成都鏈安:8ight Finance項目疑似私鑰泄露,資金總損失接近100萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,8ight Finance項目方疑似私鑰泄露導致被攻擊,資金已從tornado轉移出去,資金總損失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]

漏洞描述:

分析 | 成都鏈安:盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統(Beosin-AML)監測顯示,Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH,并將少量ETH轉往可能隨機選取的中間地址。通過該地址,這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金,且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

在 F5 BIG-IP 產品的流量管理用戶頁面 (TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。

未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java 代碼執行。進而控制 F5 BIG-IP 的全部功能,包括但不限于: 執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。

修復方案:

官方建議可以通過以下步驟暫時緩解影響(臨時修復方案)

1) 使用以下命令登錄對應系統

tmsh

2) 編輯 httpd 組件的配置文件

edit /sys httpd all-properties

3) 文件內容如下

include ' <LocationMatch ".*\.\.;.*"> Redirect 404 / </LocationMatch> '

4) 按照如下操作保存文件

按下 ESC 并依次輸入 :wq

5) 執行命令刷新配置文件

save /sys config

6) 重啟 httpd 服務

restart sys service httpd 并禁止外部IP對 TMUI 頁面的訪問

成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。

Tags:BIGETHHTTSYSBIGSB價格ethereal做英文名htt幣價格VSYS幣會成為第二個以太坊嗎

ICP
從主力資金的角度思考 站到大部分人的對面操作_BSP:NBS幣

一、市場解讀 最近一直將美股作為判斷比特幣走勢的指標來用,可能會給大家造成誤解,以為平時都可以拿標普500、道指來做參考。答案當然是否定的,在市場內有句話永遠適用:此一時彼一時.

1900/1/1 0:00:00
Polkadot是否能撐起Web3的未來?_POL:ADO

引言 6 月 18 日,Polkadot(波卡)主網正式從之前的 PoA 階段進入到了 NPoS 階段,其官網的主標題也更換為「Polkadot is live」.

1900/1/1 0:00:00
摩根大通區塊鏈項目Kadena代幣首次上市_DENA:ADE

全球最受歡迎的加密貨幣交易平臺之一Bittrex Global將成為摩根大通旗下區塊鏈子公司Kadena的代幣第一個上市的加密貨幣交易所。Kadena代幣(KDA)終于在6月25日首次正式上市.

1900/1/1 0:00:00
金色觀察 | 趙東的故事_REN:區塊鏈

今日,有網傳消息稱,6月2日,RenrenBit創始人趙東被帶走,隨后RenrenBitCMO梓岑在朋友圈回應表示,RenrenBit全員在崗.

1900/1/1 0:00:00
金色前哨|馬斯克、比爾蓋茨等大批推特帳號被黑 涉同一個BTC騙局_加密貨幣:比特幣

美國社交媒體推特爆出史詩級安全事故!涉及同一個比特幣騙局。美國時間2020年7月15日,大批名人和知名企業官方推特賬戶遭黑客入侵,這些賬戶無一例外都發出同一條推文,發布比特幣空投騙局,許諾任何人.

1900/1/1 0:00:00
對比今年的BTC和08年的蘋果 BTC如何在2023年達到6萬美元?_比特幣:PHO

1962年,社會學家埃弗雷特·羅杰斯出版了著名的《創新的擴散》一書。在該書中,他將消費者分為以下五類:創新者、早期采用者、早期大眾、晚期大眾和落伍者.

1900/1/1 0:00:00
ads