Zend节点应用披露及漏洞修复
2023 年 2 月 17 日,我们的安全团队获悉 ZEND 节点应用程序中存在潜在漏洞,可能允许攻击者对节点执行拒绝服务攻击。
今天发布了解决这些漏洞的新版本 ZEND (版本 3.3.0) 。请确保尽快更新主网节点。
安全时间表
2 月 17 日:Horizen Labs 事件响应团队与 Halborn 和其他项目会面,讨论所发现漏洞的详细信息
2 月 17 日:Horizen Labs 响应小组分析了 Halborn 提供的信息,试图了解漏洞并制定补救计划
2 月 18 日:修复了其中一个漏洞和现有的 OpenSSL 漏洞,但我们无法重现已修复漏洞的症状。
2 月 19 日至 20 日:Horizen Labs 响应团队继续分析另一个漏洞,试图了解该攻击是否适用于我们的生态系统,同时继续开发补丁来解决这些漏洞
2 月 21 日至 22 日:我们通过 Halborn 执行最终测试来验证修复
3 月 6 日:确认披露时间表
3月13日:ZEND 3.3.0发布,修复漏洞
下一步
新的 3.3.0 版本可在 GitHub、APT 存储库和 Docker 上下载,并缓解了下面列出的漏洞。
在 ZEN 3.3.0 中,我们为以下方面提供了安全修复:
- P2P拒绝服务
- OpenSSL 2 月 7 日安全公告
请注意,ZEN 3.3.0对计划弃用 ZEN 3.2.1 或将于 2023 年 4 月结束的下一个弃用周期没有任何影响。
ZEN 3.3.0 将于世界标准时间 2023 年 4 月 7 日中午左右弃用。如果您仍在运行 ZEN 3.3.0,请确保在此之前更新到 ZEN 4.0.0(即将发布)。
立即下载 ZEN 3.3.0 NOW问&答
- 这个漏洞是否导致了 Horizen 网络的安全漏洞??
没有。Halborn 在找到它后通知了团队。没有尝试对我们的合作伙伴或节点运营商进行拒绝服务攻击。
- 采取了哪些措施来确保 Horizen 网络的安全?
Horizen 具有独特的优势,可以利用安全和超级节点网络监控网络是否存在任何异常情况。已经采取措施来监测和检测可能正在进行的攻击的任何早期预警信号,无论这种攻击的可能性如何。
- 我的 ZEN 安全吗?
是的。没有对 Horizen 区块链的攻击。请始终遵循一般安全最佳实践以确保您的资金安全
- 是否有任何 Horizen 节点会因为这个漏洞而错过节点支付?
没有。没有针对我们的节点运营商的拒绝服务攻击。
- 我们可以与谁联系以获取有关该漏洞的更多信息?
我们建议直接与Halborn联系,讨论有关他们对该漏洞的发现的问题。
