漏洞威胁:高
受影响版本
BIG-IP15.x:15.1.0/15.0.0
BIG-IP14.x:14.1.0~14.1.2
BIG-IP13.x:13.1.0~13.1.3
BIG-IP12.x:12.1.0~12.1.5
Balancer:收到影响多个V2池的严重漏洞报告,建议用户立即撤回受影响的LP:金色财经报道,Balancer发布推文称,Balancer已收到影响多个V2池的严重漏洞报告。已执行紧急缓解程序以确保大部分TVL的安全,但部分资金仍面临风险,建议用户立即撤回受影响的LP。Balancer UI 将通知所有用户是否在受影响的 LP 中持有流动性,并提供分步提款说明。[2023/8/23 18:16:19]
BIG-IP11.x:11.6.1~11.6.5
CertiK Chain的激励测试网阶段已经完成:Certik基金会在推特上表示,CertiK Chain的激励测试网阶段已经完成,现已准备好进入下一阶段。[2020/9/24]
漏洞描述
在F5BIG-IP产品的流量管理用户页面(TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。
mStable将在未来两周内向三个Balancer资金池分发32.5万 MTA:据官方消息,稳定币聚合协议mStable(MTA)宣布将在接下来的11天内向 Balancer 上的三个资金流动池(mUSD/USDC、mUSD/WETH 以及 mUSD/MTA)提供流动性的用户分发32.5万枚MTA (价值约110万美元)。八月份之后后,mStable将根据项目开放式奖励池规则来重置和自动执行奖励。[2020/7/21]
未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5BIG-IP的全部功能,包括但不限于:执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。
修复方案
官方建议可以通过以下步骤暂时缓解影响
1)使用以下命令登录对应系统
tmsh
2)编辑httpd组件的配置文件
edit/syshttpdall-properties
3)文件内容如下
include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'
4)按照如下操作保存文件
按下ESC并依次输入:wq
5)执行命令刷新配置文件
save/sysconfig
6)重启httpd服务
restartsysservicehttpd并禁止外部IP对TMUI页面的访问
漏洞建议
成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。