成都鏈安：F5 BIG-IP遠程代碼執行漏洞預警CVE-2020-5902-ODAILY_聯盟鏈

漏洞威脅：高

受影響版本

BIG-IP15.x:15.1.0/15.0.0

BIG-IP14.x:14.1.0~14.1.2

BIG-IP13.x:13.1.0~13.1.3

BIG-IP12.x:12.1.0~12.1.5

BSN開放聯盟鏈成都鏈已上線:金色財經報道，近日，區塊鏈服務網絡BSN表示，開放聯盟鏈成都鏈已在BSN環境內上線，這是基于BSN環境上線的第9條開放聯盟鏈。BSN開放聯盟鏈（簡稱OPB）包括多條基于公有鏈框架和聯盟鏈框架搭建的公用鏈，此次上線的成都鏈是基于公鏈Casper框架進行合規化改造而來。[2022/12/15 21:46:38]

BIG-IP11.x:11.6.1~11.6.5

成都鏈安：fomo-dao項目遭受攻擊，攻擊者獲利11萬美元，目前已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，fomo-dao項目遭受攻擊。攻擊者地址:

0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a

攻擊交易bsc：0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5

攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4

目前攻擊者獲利11萬美元，已經轉至Tornado.cash[2022/6/4 4:01:44]

漏洞描述

成都鏈安：Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash，約54萬美元。[2022/5/19 3:26:26]

在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。

未授權的遠程攻擊者通過向該頁面發送特制的請求包，可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能，包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。

修復方案

官方建議可以通過以下步驟暫時緩解影響

1)使用以下命令登錄對應系統

tmsh

2)編輯httpd組件的配置文件

edit/syshttpdall-properties

3)文件內容如下

include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'

4)按照如下操作保存文件

按下ESC并依次輸入:wq

5)執行命令刷新配置文件

save/sysconfig

6)重啟httpd服務

restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問

漏洞建議

成都鏈安在此建議使用該應用的交易所進行安全自查，按照官方安全建議進行修復，避免造成不必要的經濟損失。

Tags：BIGBSN聯盟鏈CASBig Crypto GameCBSN幣超級聯盟鏈幣怎么獲得dashcash

SOL