成都链安:Apache Tomcat 远程代码执行漏洞预警(CVE-2020-9484)_TOMCAT:CAT

链闻消息,成都链安威胁情报系统预警,ApacheTomcat远程代码执行存在漏洞,部分交易所仍然在使用此web服务器,黑客可利用此漏洞进行犯罪入侵,我们建议使用相关软件的交易所及时自查并进行修复。漏洞威胁:高。受影响版本:ApacheTomcat10.0.0-M1至10.0.0-M1、ApacheTomcat9.0.0.M1至9.0.34、ApacheTomcat8.5.0至8.5.54、ApacheTomcat7.0.0至7.0.103。漏洞描述:1)?攻击者可以通过此漏洞控制服务器以及计算机上的文件;2)?服务器将会被配置FileStore和PersistenceManager;3)?PersistenceManager配置有sessionAttributeValueClassNameFilter=「null」或不严谨的过滤器,允许攻击者执行反序列化操作;4)?攻击者知道从FileStore使用的存储位置到攻击者可以控制的文件的相对文件路径;然后,使用特殊请求,攻击者将能够在其控制下通过反序列化文件来触发远程代码执行。成都链安安全团队建议根据官方提供的修复方案进行修复,修复方案如下:ApacheTomcat10.0.0-M1至10.0.0-M1版本建议升级到ApacheTomcat10.0.0-M5或更高版本;ApacheTomcat9.0.0.M1至9.0.34版本建议升级到ApacheTomcat9.0.35或更高版本;ApacheTomcat8.5.0至8.5.54版本建议升级到ApacheTomcat8.5.55或更高版本;ApacheTomcat7.0.0至7.0.103版本建议升级到ApacheTomcat7.0.104或更高版本。用户也可以通过sessionAttributeValueClassNameFilter适当的值配置PersistenceManager,以确保仅对应用程序提供的属性进行序列化和反序列化。

爱沙尼亚IT公司Burfa与比特大陆签署2600万美元的加密货币挖矿协议:金色财经报道,爱沙尼亚IT公司与比特大陆签署了2600万美元的加密货币挖矿协议。Burfa打算从比特大陆购买新的加密货币挖矿设备,以提高其数据中心容量。Burfa最早将于夏季开始接收新设备。[2021/6/17 23:42:27]

比特大陆声明:市场监管部门登记显示詹克团为比特大陆法定代表人属于登记错误:针对此前媒体报道的比特大陆法人已变更为詹克团,詹克团领取新执照时被不明身份大汉抢夺营业执照一事,比特大陆发布声明称,??北京比特大陆科技有限公司(以下简称北京比特)为外商独资企业,唯一股东为注册于中国香港的 Bitmain Technologies Limited (以下简称“香港比特”)。2019年10月28日,北京比特的唯一股东香港比特做出股东决定,免去詹克团的执行董事职务,以及法定代表人资格;随后,北京比特与詹克团解除了劳动合同。目前,詹克团已不在北京比特担任任何职务。市场监管部门公示登记显示詹克团为我司法定代表人属于登记错误,且严重违反《公司法》的规定。刘路遥为北京比特现行合法有效的法定代表人。在此期间,詹克团冒充北京比特法定代表人违法从事的任何行为,我司均不予承认,并保留追究詹克团及相关方法律责任的权利。[2020/5/8]

动态 | 比特大陆、Kraken驳回United American Corp诉讼动议 均称反垄断诉讼不成立:据The Block消息,针对此前United American Corp公司提起的诉讼,比特大陆、Kraken驳回United American Corp诉讼动议。比特大陆称,反垄断诉讼不成立,因为United American Corp提起诉讼是基于推测,而并未给出任何能够证明其垄断的证据,或是给出能证明诉讼中任何被告之间的有关垄断的协议。Kraken则表示,该反垄断诉讼毫无意义,因为Kraken做任何打压BSV价格的事都是没有意义的,相反在价格上涨的市场中,交易所赚的钱最多。

此前2018年12月消息,总部位于迈阿密的United American Corp(“UnitedCorp”)(场外交易市场代码:UAMA)今天宣布已启动针对比特大陆的诉讼,认为Bitcoin.com,Roger Ver,Kraken比特币交易所和其他个人,通过精心策划的计划控制BCH网络以谋取个人利益,损害了联合公司和其他BCH利益相关者。[2019/4/21]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-7:475ms