漏洞威胁:高
受影响版本:
BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 ~ 13.1.3
BIG-IP 12.x: 12.1.0 ~ 12.1.5
BIG-IP 11.x: 11.6.1 ~ 11.6.5
漏洞描述:
在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。
24小时BTC合约大单成交3.6亿美元 现货大单成交6.48亿美元:据合约帝大单成交数据显示,最近24小时BTC合约大单成交3.6亿美元,其中买单1.88亿美元,卖单1.72亿美元;BTC现货大单成交6.48亿美元,其中买单3.26亿美元,卖单3.21亿美元。[2021/4/15 20:22:25]
未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。
修复方案:
官方建议可以通过以下步骤暂时缓解影响(临时修复方案)
1) 使用以下命令登录对应系统
tmsh
2) 编辑 httpd 组件的配置文件
edit /sys httpd all-properties
3) 文件内容如下
include ' <LocationMatch ".*\.\.;.*"> Redirect 404 / </LocationMatch> '
4) 按照如下操作保存文件
按下 ESC 并依次输入 :wq
5) 执行命令刷新配置文件
save /sys config
6) 重启 httpd 服务
restart sys service httpd 并禁止外部IP对 TMUI 页面的访问
成都链安在此建议使用该应用的交易所进行安全自查,按照官方安全建议进行修复,避免造成不必要的经济损失。
首档行情直播栏目 金晚8点 热点资讯、现货合约,一对一实时解答 随时随地掌握后市行情,把握币市掘金机会 2020/07/06丨今日主题:《比特币9000美金,能否成为牛市起点?》 请大家移步金色直播间,查看策略~ 本期嘉宾:币圈花哥、阿星论币、陈楚初、币圈缠论狙击手、币圈张小明、暮光币论。
提起拼多多的发展历程,各位应该都有所了解,从2019年6月份在美国纳斯达克上市到现在一年时间股价翻5倍,市值突破1000亿美元大关!其实拼多多是一家持续亏损的企业,为何受到资本市场的频频青睐?这跟拼多多下沉到淘宝京东很难触及的小镇农村的消费市场,填补了这部分空白,后来居上,现在与京东市值不相上下。
在区块奖励减半之后,比特币领域的许多分析师预计会出现“死亡螺旋”。 那么,何为比特币的“死亡螺旋”? 这个术语是由一位教授创造的,他在2018年推测由于矿工的崩溃,BTC可能跌至0美元。根据教授的说法,当比特币矿工离开网络时,会发生“死亡螺旋”,导致交易缓慢或者无人交易,从而使比特币在本质上变得一文不值。
记者获悉,今年上半年,已有北京、湖南、贵州、海南、江苏、河北等多个省级行政区出台区块链专项发展政策。 从发展目标上看,多地都列出了区块链发展的短期目标。如7月初发布的《河北省区块链专项行动计划(2020-2022年)》明确,至2022年河北省区块链相关领域领军企业和龙头企业达20家,培育一批区块链应用产品,力争打造出1个至3个全国知名区块链品牌。
7月10日,云南国际信托有限公司(以下简称“云南信托”)与蚂蚁集团签订战略合作协议,将蚂蚁区块链技术应用于供应链金融,旨在解决中小微企业的融资难题。同时,双方还将在汽车金融领域展开合作。 供应链金融是围绕核心企业来管理上下游企业的资金流和物流,是解决中小微企业融资难的重要途径。在我国正处于快速发展阶段,整体市场规模已超10万亿元。
文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 昨天市场情绪亢奋,BTC 和主流币出现普涨,低位的BSV涨幅更是高达25%。今天BTC 受30 日和60 日均线压制震荡回落,对于BTC 我的预期并不高。
区块见闻