成都鏈安：Apache Tomcat 遠程代碼執行漏洞預警（CVE-2020-9484）_MCAT

鏈聞消息，成都鏈安威脅情報系統預警，ApacheTomcat遠程代碼執行存在漏洞，部分交易所仍然在使用此web服務器，黑客可利用此漏洞進行犯罪入侵，我們建議使用相關軟件的交易所及時自查并進行修復。漏洞威脅：高。受影響版本：ApacheTomcat10.0.0-M1至10.0.0-M1、ApacheTomcat9.0.0.M1至9.0.34、ApacheTomcat8.5.0至8.5.54、ApacheTomcat7.0.0至7.0.103。漏洞描述：1)?攻擊者可以通過此漏洞控制服務器以及計算機上的文件；2)?服務器將會被配置FileStore和PersistenceManager；3)?PersistenceManager配置有sessionAttributeValueClassNameFilter=「null」或不嚴謹的過濾器，允許攻擊者執行反序列化操作；4)?攻擊者知道從FileStore使用的存儲位置到攻擊者可以控制的文件的相對文件路徑；然后，使用特殊請求，攻擊者將能夠在其控制下通過反序列化文件來觸發遠程代碼執行。成都鏈安安全團隊建議根據官方提供的修復方案進行修復，修復方案如下：ApacheTomcat10.0.0-M1至10.0.0-M1版本建議升級到ApacheTomcat10.0.0-M5或更高版本；ApacheTomcat9.0.0.M1至9.0.34版本建議升級到ApacheTomcat9.0.35或更高版本；ApacheTomcat8.5.0至8.5.54版本建議升級到ApacheTomcat8.5.55或更高版本；ApacheTomcat7.0.0至7.0.103版本建議升級到ApacheTomcat7.0.104或更高版本。用戶也可以通過sessionAttributeValueClassNameFilter適當的值配置PersistenceManager，以確保僅對應用程序提供的屬性進行序列化和反序列化。

成都鏈安：fomo-dao項目遭受攻擊，攻擊者獲利11萬美元，目前已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，fomo-dao項目遭受攻擊。攻擊者地址:

0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a

攻擊交易bsc：0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5

攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4

目前攻擊者獲利11萬美元，已經轉至Tornado.cash[2022/6/4 4:01:44]

成都鏈安：8ight Finance項目疑似私鑰泄露，資金總損失接近100萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，8ight Finance項目方疑似私鑰泄露導致被攻擊，資金已從tornado轉移出去，資金總損失：868587 DAI，123621 1USDT，10843 EIGHT，80 ONE.[2021/12/8 12:58:37]

成都鏈安CMO：交易所需建設一套完整的資金內控系統:3月11日晚8點，成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點：交易所需建設一套完整的資金內控系統，并對每筆資金的出入都應該做好審核和記錄。此外他還指出，關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司，由前海母基金，聯想創投，復星國際，分布式資本等知名企業和創投戰略投資，電子科技大學楊霞教授，郭文生教授，高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動，不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]

Tags：MCATAPACHEHETTOMCTomcat Inuapache幣怎么賺錢Theta FuelTOMCAT

狗狗幣最新價格