成都链安:F5 BIG-IP 远程代码执行漏洞预警 CVE-2020-5902

漏洞威胁:高

受影响版本:

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

漏洞描述:

在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。

澳大利亚网络安全行业咨询委员会:建议安全采用加密货币:3月2日消息,澳大利亚网络安全顾问“网络安全行业咨询委员会”发布“探索加密货币”的研究报告指出,随着该国快速转型为先进的数字经济,加密货币的采用率正在上升。咨询委员会建议探索可以“帮助确保在澳大利亚安全采用加密货币”的四个关键领域:最低网络安全标准、能力、跟随领先的方法和运营商透明度。

1. 为了抑制针对加密货币的网络安全威胁,委员会建议对加密货币交易所和持有加密货币的澳大利亚企业实施最低网络安全标准。

2. 建议通过对可用加密机会以及相应的网络犯罪和威胁的专业培训,更加关注提高公众意识。

3. 学习并实施加密领域的国际最佳实践。

4. 委员会强调加密货币固有的伪匿名性,呼吁提高注册加密货币交易所和基于区块链的公司的透明度。(Cointelegraph)[2022/3/2 13:32:46]

未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

修复方案:

官方建议可以通过以下步骤暂时缓解影响(临时修复方案)

1) 使用以下命令登录对应系统

tmsh

2) 编辑 httpd 组件的配置文件

edit /sys httpd all-properties

3) 文件内容如下

include ' <LocationMatch ".*\.\.;.*"> Redirect 404 / </LocationMatch> '

4) 按照如下操作保存文件

按下 ESC 并依次输入 :wq

5) 执行命令刷新配置文件

save /sys config

6) 重启 httpd 服务

restart sys service httpd 并禁止外部IP对 TMUI 页面的访问

成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

BNBLBCoin真容亮相预售 立陶宛央行将于23日正式发行数字收藏币

据悉,立陶宛央行立陶宛银行(The Bank of Lithuania)将于7月23日发行其基于区块链的数字收藏币LBCoin,7月9日其在立陶宛首都维尔纽斯举办了LBCoin的发布会和网店启动仪式。 发布会上,立陶宛央行邀请买家提前进行身份认证和注册。据介绍,LBCoin是全球首个基于区块链技术的数字收藏币。

DOT前10个DeFi代币自4月8日以来增长了41%至804% 远超比特币等主流币

要点: 在过去的三个月中,与各种DeFi应用相关的十个代币的表现超过了更广阔的加密市场。 一些代币记录了超过700-800%的上涨。 与贷款和流动性协议相关的代币表现最佳。 在过去三个月中,与去中心化金融(DeFi)协议相关的代币价值暴涨,在很大程度上领先于更广泛的加密货币市场。

欧易交易所app下载解决中小企融资难 云南信托用上蚂蚁区块链

7月10日,云南国际信托有限公司(以下简称“云南信托”)与蚂蚁集团签订战略合作协议,将蚂蚁区块链技术应用于供应链金融,旨在解决中小微企业的融资难题。同时,双方还将在汽车金融领域展开合作。 供应链金融是围绕核心企业来管理上下游企业的资金流和物流,是解决中小微企业融资难的重要途径。在我国正处于快速发展阶段,整体市场规模已超10万亿元。

[0:15ms0-8:806ms