成都链安:F5 BIG-IP 远程代码执行漏洞预警 CVE-2020-5902

漏洞威胁:高

受影响版本:

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

Bitfinex新增ETHW交易对的合约交易:9月20日消息,据官方公告,Bitfinex新增ETHW/USDT和ETHW/USD交易对的合约交易。[2022/9/20 7:09:00]

漏洞描述:

在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。

未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

Binance已在巴黎招聘150人,并计划在年底前再招聘200人:9月14日消息,Binance首席执行官刚刚表示,该公司已在巴黎招聘了 150 人,并计划在年底前再招聘 200 人。[2022/9/14 6:56:20]

修复方案:

官方建议可以通过以下步骤暂时缓解影响(临时修复方案)

1) 使用以下命令登录对应系统

tmsh

2) 编辑 httpd 组件的配置文件

edit /sys httpd all-properties

3) 文件内容如下

include ' <LocationMatch ".*\.\.;.*"> Redirect 404 / </LocationMatch> '

4) 按照如下操作保存文件

按下 ESC 并依次输入 :wq

5) 执行命令刷新配置文件

save /sys config

6) 重启 httpd 服务

restart sys service httpd 并禁止外部IP对 TMUI 页面的访问

成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

币安app下载专访荣来科技:Filecoin的经验都是时间和烧钱得来的

2019年1月15日,Filecoin一测测试网经历了重启,经过对测试网的测试开发,荣来科技利用准备好的12台不同的服务器将有效算力维持在280T左右。维持了一个月左右。 Filecoin的测试节点都需要准备足够的资源和技术能力。荣来科技CTO黑哥曾表示,对于挖矿机构来说,硬件、配套软件、核心算法等等都是挖矿的核心难度。

OKB金晚8点丨比特币暴拉300刀 大反转来临了吗?

首档行情直播栏目 金晚8点 热点资讯、现货合约,一对一实时解答 随时随地掌握后市行情,把握币市掘金机会 2020/07/07丨今日主题:《比特币暴拉300刀,大反转来临了吗?》   请大家移步金色直播间,查看策略~ 本期嘉宾:币圈花哥、王者币圈、丁家永、钱海洋、币在人为。

[0:15ms0-0:484ms