漏洞威胁:高
受影响版本
BIG-IP15.x:15.1.0/15.0.0
BIG-IP14.x:14.1.0~14.1.2
BIG-IP13.x:13.1.0~13.1.3
BIG-IP12.x:12.1.0~12.1.5
BitMEX Research:到2022年底,比特币算力或超320EH/S:金色财经消息,BitMEX Research发布研报认为,当前比特币挖矿周期处于牛市,对ASIC开发和部署的投资将使算力的增长速度超过许多模型的预期。
到2022年底,即使比特币价格没有任何重大变动,算力也或从目前的220 EH/S涨超320 EH/S。以太坊将很快转向股权证明,几乎所有新币都选择这种模式。PoW将仅存比特币。[2022/4/11 14:18:19]
BIG-IP11.x:11.6.1~11.6.5
去中心化跨链交易协议THORChain发布网络重启计划,将于8月初开始逐步恢复网络功能:去中心化跨链交易协议THORChain发布网络重启计划,针对此前的攻击事件,THORChain进行了五项改进计划,分别为重新审计更新后的代码、发布官方漏洞赏金计划、委托Halborn Security组建”Red Team\"(通过不断尝试攻击协议来发现并修复漏洞的团队)来检查项目安全性、建立安全预警机制以保证发生意外情况时可暂停网络、为协议购买DeFi保险。
针对协议损失的约1600万美元资产,THORChain计划分为三批补偿,第一批通过\"国库\"划拨出资产补偿,第二批通过RUNE作为抵押从Iron Bank借出资产进行偿还,第三批将在网络重新运行后再进行补偿。THORChain将通过一个公开筹款活动来为前两批补偿筹集1000万至2000万美元。
最后,针对网络的恢复时间,THORChain计划在8月初开始重启网络,包括代币转账、接收区块奖励等功能,并于8 月、9 月、10月分别在BSC、比特币和以太坊上上线,主网完全恢复时间预计为2021年底或2022年初。[2021/7/30 1:25:07]
漏洞描述
动态 | 数字交易所Archax将R3的Corda用于交易后流程:伦敦的数字证券交易所Archax将使用区块链软件公司R3的Corda技术来管理交易后活动。Archax首席执行官Graham Rodford说,传统金融市场中当前的交易后流程涉及许多中间方,这使它们的效率极低。Rodford说,使用区块链技术将使市场更加高效。买卖双方批准交易,提供交易详细信息,修改所有权记录以及转移证券和现金。交易后流程发生在交易完成后,包括证券的买卖双方批准交易、提供交易详细信息、修改所有权记录以及转移证券和现金。[2019/10/19]
在F5BIG-IP产品的流量管理用户页面(TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。
未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5BIG-IP的全部功能,包括但不限于:执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。
修复方案
官方建议可以通过以下步骤暂时缓解影响
1)使用以下命令登录对应系统
tmsh
2)编辑httpd组件的配置文件
edit/syshttpdall-properties
3)文件内容如下
include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'
4)按照如下操作保存文件
按下ESC并依次输入:wq
5)执行命令刷新配置文件
save/sysconfig
6)重启httpd服务
restartsysservicehttpd并禁止外部IP对TMUI页面的访问
漏洞建议
成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。