漏洞威脅:高
受影響版本
BIG-IP15.x:15.1.0/15.0.0
BIG-IP14.x:14.1.0~14.1.2
BIG-IP13.x:13.1.0~13.1.3
BIG-IP12.x:12.1.0~12.1.5
BSN開放聯盟鏈成都鏈已上線:金色財經報道,近日,區塊鏈服務網絡BSN表示,開放聯盟鏈成都鏈已在BSN環境內上線,這是基于BSN環境上線的第9條開放聯盟鏈。BSN開放聯盟鏈(簡稱OPB)包括多條基于公有鏈框架和聯盟鏈框架搭建的公用鏈,此次上線的成都鏈是基于公鏈Casper框架進行合規化改造而來。[2022/12/15 21:46:38]
BIG-IP11.x:11.6.1~11.6.5
成都鏈安:fomo-dao項目遭受攻擊,攻擊者獲利11萬美元,目前已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,fomo-dao項目遭受攻擊。攻擊者地址:
0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a
攻擊交易bsc:0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5
攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4
目前攻擊者獲利11萬美元,已經轉至Tornado.cash[2022/6/4 4:01:44]
漏洞描述
成都鏈安:Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。
攻擊者地址:
0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50
攻擊交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d
目前攻擊者已將1838BNB轉入tornado.cash,約54萬美元。[2022/5/19 3:26:26]
在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。
未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能,包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。
修復方案
官方建議可以通過以下步驟暫時緩解影響
1)使用以下命令登錄對應系統
tmsh
2)編輯httpd組件的配置文件
edit/syshttpdall-properties
3)文件內容如下
include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'
4)按照如下操作保存文件
按下ESC并依次輸入:wq
5)執行命令刷新配置文件
save/sysconfig
6)重啟httpd服務
restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問
漏洞建議
成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。
6.24早間行情分析:行情續漲猶豫不決,日內仍考驗9600美元支撐昨日凌晨行情沖擊9800失敗后持續回落,直到晚上十一點左右再次發起攻勢,試圖沖擊9700.
1900/1/1 0:00:00易天丨比特幣初現三陽開泰,萬元關口能否成功破位?最近比特幣日線級別連續收陽,K線形態上呈現三陽開泰指標,那么是否標志著比特幣近期繼續看漲.
1900/1/1 0:00:00這幾天,我看媒體的頭條又變成了黃金暴跌、美元閃崩、A股暴跌這樣的字眼,無一例外不是因為中美摩擦加劇產生的結果。唯一奇特的是美股居然還在上漲。而就在昨晚,美國股指再次出現喜聞樂見的上漲.
1900/1/1 0:00:00BTC行情分析 金色財經合約行情分析 | 資金費率保持高水平,多頭情緒仍濃:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報11264美元(+1.11%).
1900/1/1 0:00:00FilecoinIgnite-學習構建啟動Filecoin越來越接近于主網啟動,生態系統正在以驚人的速度發展,全球礦工正在建立大中小型的基礎設施.
1900/1/1 0:00:00DigitalAssetsData聯合創始人:礦工影響比特幣近期價格據Cointelegraph7月2日消息,市場分析公司DigitalAssetsData聯合創始人MikeAlfred表示.
1900/1/1 0:00:00