Chengdu Lianan: F5 BIG-IP Advertencia de vulnerabilidad de ejecución remota de código CVE-2020-5902

Amenaza de vulnerabilidad: alta

Versiones afectadas:

IP GRANDE 15.x: 15.1.0/15.0.0

GRAN-IP 14.x: 14.1.0 ~ 14.1.2

GRAN-IP 13.x: 13.1.0 ~ 13.1.3

GRAN-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

Fantom lanza actualizaciones para mejorar la velocidad, la escalabilidad y la descentralización: Jinse Finance informó que la Fundación Fantom anunció el jueves que la cadena de bloques de Capa 1 Fantom ha lanzado actualizaciones para mejorar la velocidad de liquidación y la eficiencia de la plataforma. La actualización de Fantom incluye la implementación de todos los cambios de London EIP-1559 y una nueva variante del mecanismo de consenso llamado Lachesis Light Repeater, que almacena información mínima de la cadena para aumentar la velocidad.

También incluye Snapsync, que mejora la descentralización al reducir el tiempo que tardan los validadores en unirse a la red, dijo Fantom Foundation en un comunicado. (forkast)[2022/6/10 4:15:31]

Descripción de la vulnerabilidad:

Only1 lanzará la versión beta de la aplicación Only1 NFT el 30 de septiembre: El 12 de septiembre, la plataforma social ecológica de Solana NFT Only1 (LIKE) anunció que lanzará la versión beta de la aplicación Only1 NFT el 30 de septiembre. Only1 es una plataforma social basada en NFT creada en la cadena de bloques de Solana, que brinda a los fanáticos y creadores una forma única de conectarse entre sí, incluidas las redes sociales híbridas, el mercado de NFT, la cadena de bloques escalable, el token nativo LIKE, etc. [2021/9/12 23:18:59]

Existe una vulnerabilidad de ejecución remota de código en ciertas páginas de la Interfaz de usuario de gestión de tráfico (TMUI)/Utilidad de configuración de los productos F5 BIG-IP.

Un atacante remoto no autorizado puede causar la ejecución de código Java arbitrario al enviar un paquete de solicitud especialmente diseñado a esta página. Luego, controle todas las funciones de F5 BIG-IP, incluidas, entre otras: ejecutar comandos arbitrarios del sistema, habilitar/deshabilitar servicios, crear/eliminar archivos del lado del servidor, etc.

Corregir:

Los funcionarios sugieren que el impacto se puede mitigar temporalmente a través de los siguientes pasos (arreglos temporales)

1) Use el siguiente comando para iniciar sesión en el sistema correspondiente

tmsh

2) Edite el archivo de configuración del componente httpd

editar /sys httpd todas las propiedades

3) El contenido del archivo es el siguiente

incluir ' <LocationMatch ".*\.\.;.*"> Redirección 404 / </LocationMatch> '

4) Guarde el archivo de la siguiente manera

Presione ESC seguido de :wq

5) Ejecute el comando para actualizar el archivo de configuración

guardar/configuración del sistema

6) Reinicie el servicio httpd

reinicie el servicio sys httpd y prohíba que la IP externa acceda a las páginas TMUI

Chengdu Lianan recomienda por la presente que los intercambios que utilizan esta aplicación realicen autoverificaciones de seguridad y realicen reparaciones de acuerdo con las recomendaciones oficiales de seguridad para evitar pérdidas económicas innecesarias.

Tags：

ADA