• 我的位置:
  • 首頁(yè)
  • -
  • 緊急預(yù)警
  • -
  • Joomla 未授權(quán)訪(fǎng)問(wèn)漏洞 (CVE-2023-23752)應(yīng)急響應(yīng)通告
    預(yù)警來(lái)源:深信服    發(fā)布時(shí)間:2023-03-21
    組件介紹
    Joomla 是一套全球知名的內(nèi)容管理系統(tǒng)。Joomla 是基于 PHP MySQL 數(shù)據(jù)庫(kù)所開(kāi)發(fā)的軟件系統(tǒng)。支持全平臺(tái)使用,包括 Windows、Linux MacOS 系統(tǒng)。
    漏洞描述
    2023 2 22 日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Joomla 存在未授權(quán)訪(fǎng)問(wèn)漏洞,漏洞編號(hào):CVE-2023-23752,漏洞威脅等級(jí):高危。
    該漏洞是由于 Joomla REST API 接口的權(quán)限驗(yàn)證存在缺陷,攻擊者可以訪(fǎng)問(wèn)未授權(quán)的 REST API 接口,導(dǎo)致泄露敏感信息。
    影響范圍
    目前受影響的 Joomla 版本:
    4.0.0 Joomla 4.2.7
    3目極千里 洞見(jiàn)安全
    漏洞驗(yàn)證
    搭建 Joomla 組件環(huán)境,復(fù)現(xiàn)該漏洞,效果如下:
    解決方案
    修復(fù)建議
    1.如何檢測(cè)組件系統(tǒng)版本
    進(jìn)入 Joomla 后臺(tái),首頁(yè)中會(huì)展示當(dāng)前安裝的版本。
    2.官方修復(fù)建議
    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶(hù)及時(shí)更新升級(jí)到最新版本。鏈接如下:
    https://downloads.joomla.org/
    深信服解決方案
    1.主動(dòng)檢測(cè)
    支持對(duì) Joomla 未授權(quán)訪(fǎng)問(wèn)漏洞(CVE-2023-23752)的主動(dòng)檢測(cè),可批量快速檢出業(yè)務(wù)場(chǎng)景中該事件的受影響資產(chǎn)情況,相關(guān)產(chǎn)品如下:
    【深信服主機(jī)安全檢測(cè)響應(yīng)平臺(tái) CWPP預(yù)計(jì) 2023 2 22 日發(fā)布檢測(cè)方案。
    【深信服安全托管服務(wù) MSS預(yù)計(jì) 2023 2 22 日發(fā)布檢測(cè)方案。
    【深信服安全檢測(cè)與響應(yīng)平臺(tái) XDR預(yù)計(jì) 2023 2 22 日發(fā)布檢測(cè)方案。

    2. 安全監(jiān)測(cè)
    支持對(duì) Joomla 未授權(quán)訪(fǎng)問(wèn)漏洞(CVE-2023-23752)的安全監(jiān)測(cè),相
    關(guān)產(chǎn)品如下:
    【深信服安全態(tài)勢(shì)感知管理平臺(tái) SIP預(yù)計(jì) 2023 2 22 日發(fā)布監(jiān)測(cè)方案。
    【深信服安全托管服務(wù) MSS預(yù)計(jì) 2023 2 22 日發(fā)布監(jiān)測(cè)方案。
    【深信服安全檢測(cè)與響應(yīng)平臺(tái) XDR預(yù)計(jì) 2023 2 22 日發(fā)布監(jiān)測(cè)方案。
    3.安全防護(hù)
    支持對(duì) Joomla 未授權(quán)訪(fǎng)問(wèn)漏洞(CVE-2023-23752)的安全防護(hù),相關(guān)產(chǎn)品如下:
    【深信服下一代防火墻 AF預(yù)計(jì) 2023 2 22日發(fā)布防護(hù)方案。
    【深信服 Web 應(yīng)用防火墻 WAF預(yù)計(jì) 2023 222 日發(fā)布防護(hù)方案。
    【深信服安全托管服務(wù) MSS預(yù)計(jì) 2023 2 22日發(fā)布防護(hù)方案。
    【深信服安全檢測(cè)與響應(yīng)平臺(tái) XDR預(yù)計(jì) 2023 2 22 日發(fā)布防護(hù)方案。