HTT:成都鏈安：F5 BIG-IP遠程代碼執行漏洞預警CVE-2020-5902-ODAILY

漏洞威脅：高

受影響版本

BIG-IP15.x:15.1.0/15.0.0

BIG-IP14.x:14.1.0~14.1.2

BIG-IP13.x:13.1.0~13.1.3

BIG-IP12.x:12.1.0~12.1.5

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

BIG-IP11.x:11.6.1~11.6.5

動態 | 成都鏈安獲得前海母基金新一輪融資:金色財經報道，2020年2月，成都鏈安科技有限公司正式宣布，獲得前海母基金新一輪融資，以推動區塊鏈安全事業健康有序發展。此前，成都鏈安已在2019年12月獲得由聯想創投、復星高科領投，成創投、任子行戰略投資的數千萬元融資，以及在2018年3月獲得分布式資本的種子輪投資，在2018年9月獲得界石資本、盤古創富的天使輪投資。據了解，前海母基金是目前國內商業化募集母基金，截至目前已完成募集規模285億元。[2020/2/25]

漏洞描述

動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資，2018年11月界石資本、盤古創富天使輪投資后，近期連獲多輪融資，共計數千萬人民幣，由聯想創投、復星高科領投，成創投、任子行戰略投資，分布式資本、界石資本、盤古創富等老股東均跟投。

此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展，助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下，一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務，協助相關企業做好安全防護工作，提升安全防護能力，減少安全損失；另一方面將繼續大力協助政府監管機構做好調查取證等工作，以切實加強安全監管；同時多為行業發展發出正能量的聲音，帶頭建立起有序的行業規范，并促進安全標準建設。[2020/1/16]

在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。

未授權的遠程攻擊者通過向該頁面發送特制的請求包，可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能，包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。

修復方案

官方建議可以通過以下步驟暫時緩解影響

1)使用以下命令登錄對應系統

tmsh

2)編輯httpd組件的配置文件

edit/syshttpdall-properties

3)文件內容如下

include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'

4)按照如下操作保存文件

按下ESC并依次輸入:wq

5)執行命令刷新配置文件

save/sysconfig

6)重啟httpd服務

restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問

漏洞建議

成都鏈安在此建議使用該應用的交易所進行安全自查，按照官方安全建議進行修復，避免造成不必要的經濟損失。

Tags：區塊鏈BIGHTTSYS區塊鏈域名是什么意思BIGSBhtt幣被騙bittrustsystem

Gate.io