成都链安:F5 BIG-IP 远程代码执行漏洞预警 CVE-2020-5902

漏洞威胁:高

受影响版本:

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

漏洞描述:

在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。

委内瑞拉加密货币监管机构撤销Criptomundo和Cave Blockchain的交易许可证:金色财经报道,委内瑞拉加密货币监管机构Sunacrip已于1月26日宣布撤销两个交易平台的交易许可证。该组织负责人 Joselit Ramirez称:通知所有用户,交易所 Criptomundo 和 Cave Blockchain 的运营许可证已被吊销,因其不遵守 Sunacrip 制定的运营规则。

虽然Ramirez没有透露这些许可证被吊销的具体原因,但他确实提到了仍被Sunacrip授权在该国开展交易所业务的所有交易所。其中包括Criptoactivos Amberes Coin、Asesoría Financiera IO、Criptoex、Criptoven Trade、Digital Factoring、Venecrip,以及由政府运营的Patria平台。(news.bitcoin)[2022/1/28 9:18:59]

未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

修复方案:

官方建议可以通过以下步骤暂时缓解影响(临时修复方案)

1) 使用以下命令登录对应系统

tmsh

2) 编辑 httpd 组件的配置文件

edit /sys httpd all-properties

3) 文件内容如下

include ' <LocationMatch ".*\.\.;.*"> Redirect 404 / </LocationMatch> '

4) 按照如下操作保存文件

按下 ESC 并依次输入 :wq

5) 执行命令刷新配置文件

save /sys config

6) 重启 httpd 服务

restart sys service httpd 并禁止外部IP对 TMUI 页面的访问

成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

MANA锲而不舍地等牛来 这些牛你了解吗?

现在还坚守在币圈的人,都坚住币市的牛市迟早会来,但是即使是牛,有也不同的分类,不同的牛有不同的操作方法,今天就一起来学习一下各种牛的不同吃法。 结构牛 结构牛这个名词,最近总是听说,之前听过牛市,熊市,大牛,对于“结构牛”这个名词可能还比较陌生。

MATIC金色趋势丨BTC大牛启动前的最后低吸机会?

BTC目前已完成了第三次产量减半,上图为BTC2010-2020长期月线走势,通过研究可以发现,每次减半前BTC价格均位于上一轮牛市顶点回落的斐波那契0.5压制线下方运行,2012年的第一次和2016年的第二次以及2020年的第三次均是这种走势,即便19年的小牛行情和今年初的行情,两者冲顶月线收盘均未能突破。

[0:15ms0-0:500ms