漏洞威胁:高
受影响版本:
BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 ~ 13.1.3
BIG-IP 12.x: 12.1.0 ~ 12.1.5
BIG-IP 11.x: 11.6.1 ~ 11.6.5
Enigma Securities任命Barry Finkelstein为投资银行业务全球主管:5月17日消息,提供数字资产流动性和咨询服务的金融服务公司Enigma Securities宣布任命Barry Finkelstein为其投资银行业务全球主管。Barry Finkelstein曾在华尔街多家公司工作,拥有30多年的交易、结构和分销经验。
Barry Finkelstein将专注于为新兴的数字企业、项目和用例提供全面的银行和咨询服务,并为Makor Enigma的现有机构客户提供传统和定制的投资机会。(PRNewswire)[2022/5/17 3:23:05]
漏洞描述:
目前反对EIP-1559的矿池算力占到全网的63%:根据推特用户There.Is.No.Alternative统计,目前反对EIP-1559的矿池达到13个,算力占到全网的63%。[2021/2/27 17:59:03]
在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。
未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。
修复方案:
官方建议可以通过以下步骤暂时缓解影响(临时修复方案)
1) 使用以下命令登录对应系统
tmsh
2) 编辑 httpd 组件的配置文件
edit /sys httpd all-properties
3) 文件内容如下
include ' <LocationMatch ".*\.\.;.*"> Redirect 404 / </LocationMatch> '
4) 按照如下操作保存文件
按下 ESC 并依次输入 :wq
5) 执行命令刷新配置文件
save /sys config
6) 重启 httpd 服务
restart sys service httpd 并禁止外部IP对 TMUI 页面的访问
成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。