BIG:成都链安：F5 BIG-IP远程代码执行漏洞预警CVE-2020-5902-ODAILY

漏洞威胁：高

受影响版本

BIG-IP15.x:15.1.0/15.0.0

BIG-IP14.x:14.1.0~14.1.2

BIG-IP13.x:13.1.0~13.1.3

BIG-IP12.x:12.1.0~12.1.5

BSN开放联盟链成都链已上线:金色财经报道，近日，区块链服务网络BSN表示，开放联盟链成都链已在BSN环境内上线，这是基于BSN环境上线的第9条开放联盟链。BSN开放联盟链（简称OPB）包括多条基于公有链框架和联盟链框架搭建的公用链，此次上线的成都链是基于公链Casper框架进行合规化改造而来。[2022/12/15 21:46:38]

BIG-IP11.x:11.6.1~11.6.5

成都链安：WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析，分析结果如下：攻击者通过闪电贷借贷了2900个BNB，从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币，然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数，将交易对中多余的WDOGE代币重新提取出来，由于代币的通缩性质，在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏，攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来，并且将获利的78个BNB转到了获利地址。

这次攻击事件中，攻击者利用了代币的通缩性质，让交易对在skim的过程中burn掉了一部分交易对代币，破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计，通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

漏洞描述

成都链安CMO：交易所需建设一套完整的资金内控系统:3月11日晚8点，成都链安CMO Adolfo Gao做客“抹茶周三见”时发表观点：交易所需建设一套完整的资金内控系统，并对每笔资金的出入都应该做好审核和记录。此外他还指出，关键私钥和转账授权的防护也是重中之重。成都链安科技是最早专门从事区块链安全的公司，由前海母基金，联想创投，复星国际，分布式资本等知名企业和创投战略投资，电子科技大学杨霞教授，郭文生教授，高子扬博士联合创立。“抹茶周三见”是MXC抹茶推出的一档AMA活动，不定期邀请重量级嘉宾在周三进行分享。[2020/3/11]

在F5BIG-IP产品的流量管理用户页面(TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。

未授权的远程攻击者通过向该页面发送特制的请求包，可以造成任意Java代码执行。进而控制F5BIG-IP的全部功能，包括但不限于:执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

修复方案

官方建议可以通过以下步骤暂时缓解影响

1)使用以下命令登录对应系统

tmsh

2)编辑httpd组件的配置文件

edit/syshttpdall-properties

3)文件内容如下

include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'

4)按照如下操作保存文件

按下ESC并依次输入:wq

5)执行命令刷新配置文件

save/sysconfig

6)重启httpd服务

restartsysservicehttpd并禁止外部IP对TMUI页面的访问

漏洞建议

成都链安在此建议使用该应用的交易所进行安全自查，按照官方安全建议进行修复，避免造成不必要的经济损失。

标签：BIGDOGDOGE联盟链BIGPANDA价格Daughter DogeCYBRRRDOGE超级联盟链币怎么获得

莱特币最新价格热门资讯