Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads

Chengdu Lianan: F5 BIG-IP Advertencia de vulnerabilidad de ejecución remota de código CVE-2020-5902

Author:

Time:

Amenaza de vulnerabilidad: alta

Versiones afectadas:

IP GRANDE 15.x: 15.1.0/15.0.0

GRAN-IP 14.x: 14.1.0 ~ 14.1.2

GRAN-IP 13.x: 13.1.0 ~ 13.1.3

GRAN-IP 12.x: 12.1.0 ~ 12.1.5

Chengdu Lianan: La parte del proyecto ApolloX fue atacada debido a una falla en el sistema de firma y perdió alrededor de 1,6 millones de dólares estadounidenses: Jinse Finance News, según los datos de seguimiento de la opinión pública de seguridad de la "Chain Bing-Blockchain Security Situational Awareness Platform" de Chengdu Lianan. ", el proyecto ApolloX sufrió El ataque, según el análisis del equipo técnico de Chengdu Lianan, encontró que el sistema de firma ApolloX tenía fallas. El atacante usó la falla del sistema de firma para generar 255 firmas y extrajo un total de 53,946,802 $ APX de el contrato, por un valor aproximado de 1,6 millones de dólares EE. UU. La cantidad robada se pasa actualmente La cadena cruzada ha ingresado a la dirección Ethereum 0x9e532b19abd155ae5ced76ca2a206a732c68f261. Anteriormente, el APX del token ApolloX cayó rápidamente de $ 0.054 a $ 0.019 alrededor de las 19:00 de hoy, una caída repentina de alrededor del 60%. [2022/6/9 4:11:35]

BIG-IP 11.x: 11.6.1 ~ 11.6.5

Chengdu Lianan: La recopilación de datos de Tianqiong nacional afirmó haber sido pirateada, y los piratas informáticos usaron saldos falsos para comprar y robar las colecciones de los usuarios: noticias del 17 de mayo, según el monitoreo de opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situational Awareness Plataforma” Según los datos, Tianqiong Shuizang afirmó haber sido atacado por piratas informáticos, y el precio de la colección fue anormalmente alto, casi 10 millones de yuanes. Según el anuncio de la plataforma: los datos de la plataforma han encontrado una gran cantidad de ataques maliciosos. Los piratas informáticos usaron saldos falsos para comprar y robar las colecciones de los usuarios, lo que resultó en datos anormales. Se ha restaurado y la plataforma ha informado a la policía para su procesamiento. Según el análisis preliminar del equipo de seguridad de Chengdu Lianan, la causa de este ataque se adivina de la siguiente manera: el atacante irrumpió en la base de datos de la plataforma a través de la seguridad de red tradicional y manipuló maliciosamente el saldo de la cuenta, lo que resultó en una gran cantidad de transacciones de alto precio. las órdenes pendientes de los usuarios aún se pueden intercambiar, lo que eventualmente condujo a datos anormales. El equipo de seguridad de Chengdu Lianan recomienda:

1. En el proceso de diseño, implementación y despliegue de plataformas de recopilación digital doméstica, deben prestar atención a los campos de seguridad tradicionales, como la seguridad de la comunicación y la red, la seguridad del host, la seguridad de la base de datos y la seguridad móvil, y hacer un buen trabajo en la protección de la seguridad;

2. En el proceso de operación y mantenimiento, la plataforma de cobranza digital nacional debe hacer un buen trabajo en el diseño e implementación del control de riesgo financiero para evitar cambios de capital a gran escala sin saberlo;

3. Los consumidores de colecciones digitales deben prestar atención a los riesgos de cumplimiento de la plataforma al elegir una plataforma comercial y prestar atención a la protección de la seguridad de su propiedad;

4. Los consumidores de colecciones digitales deben estar alertas a los riesgos exagerados y las burbujas del mercado, y evitar pérdidas de propiedad cuando estallan las burbujas. [2022/5/17 3:22:51]

Descripción de la vulnerabilidad:

El contrato inteligente de REV ha pasado la auditoría de seguridad de Beosin (Chengdu Lianan): según las noticias oficiales, el proyecto estrella en Justswap, el equipo de REV publicó el informe de auditoría de contrato inteligente de REV, que fue completado por la auditoría de seguridad de Beosin (Chengdu Lianan).

Se entiende que REV (Revolution Token) es un nuevo token social experimental basado en blockchain. Su singularidad radica en los tres mecanismos innovadores únicos integrados de quema de transacciones, juego de última orden y dividendos de retención de divisas.

Introducción a la tecnología REV: el diseño general del contrato inteligente es claro, la lógica es meticulosa, el código es seguro y confiable y cumple con todas las condiciones de los principales proyectos financieros descentralizados de blockchain en términos de rendimiento y funciones. Dirección del contrato (identificar único)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk. Para más detalles, haga clic en el enlace original. [2020/9/16]

Existe una vulnerabilidad de ejecución remota de código en ciertas páginas de la Interfaz de usuario de gestión de tráfico (TMUI)/Utilidad de configuración de los productos F5 BIG-IP.

Un atacante remoto no autorizado puede causar la ejecución de código Java arbitrario al enviar un paquete de solicitud especialmente diseñado a esta página. Luego, controle todas las funciones de F5 BIG-IP, incluidas, entre otras: ejecutar comandos arbitrarios del sistema, habilitar/deshabilitar servicios, crear/eliminar archivos del lado del servidor, etc.

Corregir:

Los funcionarios sugieren que el impacto se puede mitigar temporalmente a través de los siguientes pasos (arreglos temporales)

1) Use el siguiente comando para iniciar sesión en el sistema correspondiente

tmsh

2) Edite el archivo de configuración del componente httpd

editar /sys httpd todas las propiedades

3) El contenido del archivo es el siguiente

incluir '<LocationMatch".*\.\.;.*"> Redirección 404 / </LocationMatch>'

4) Guarde el archivo de la siguiente manera

Presione ESC seguido de :wq

5) Ejecute el comando para actualizar el archivo de configuración

guardar/configuración del sistema

6) Reinicie el servicio httpd

reinicie el servicio sys httpd y prohíba que la IP externa acceda a las páginas TMUI

Chengdu Lianan recomienda por la presente que los intercambios que utilizan esta aplicación realicen autoverificaciones de seguridad y realicen reparaciones de acuerdo con las recomendaciones oficiales de seguridad para evitar pérdidas económicas innecesarias.

Tags:

Precio de Ethereum USD
La moneda digital del banco central amplía el "círculo de amigos" de los comerciantes y se espera que la velocidad de promoción se acelere

Según informes de los medios, el banco central planea probar su moneda digital en una plataforma operada por Meituan-Dianping.

5 artículos de lectura obligada por la noche | El valor de mercado de las altcoins se dispara en 2020 y los recursos en la cadena Ethereum son escasos

1. Los recursos en la cadena Ethereum son escasos. ¿El mercado alcista aún no ha alcanzado la "gran congestión" y ya está en camino?Ethereum, la cadena pública número uno en el mundo de la cadena de bloques.

Observación dorada | Después de que BTC se reduce a la mitad, las "ballenas" en el mercado cifrado continúan aumentando

Jinse Finance informó que desde la reducción a la mitad de Bitcoin, el mercado ha sido turbulento. Después de la caída de 312.

Chengdu Lianan: F5 BIG-IP Advertencia de vulnerabilidad de ejecución remota de código CVE-2020-5902

Amenaza de vulnerabilidad: alta Versiones afectadas: IP GRANDE 15.x: 15.1.0/15.0.0GRAN-IP 14.x: 14.1.0 ~ 14.1.2GRAN-IP 13.x: 13.1.0 ~ 13.1.3GRAN-IP 12.x: 12.1.0 ~ 12.1.

13.900 millones de dólares estadounidenses, ¿se acerca la primavera de las altcoins?

La oferta de monedas estables se disparó en 2020, pero las razones exactas del aumento no están claras. El suministro de monedas estables tardó 5 años en alcanzar los $ 6 mil millones.

Primer lanzamiento | Análisis de evento de robo de 336 BTC de la billetera Cashaa

1. Una breve introducción al robo de CashaaCoin Crunch recibió una carta de queja el 10 de julio de 2020. La víctima afirmó que le robaron sus 1.

La SEC y la CFTC multan a Abra, aplicación de criptoinversión que ofrece activos sintéticos, por un total de $300 000

La Comisión de Bolsa y Valores de EE. UU. (SEC) y la Comisión de Comercio de Futuros de Productos Básicos de EE. UU. (CFTC) han multado conjuntamente a la aplicación de cartera de criptomonedas Abra.

ads