Joomla 未授權(quán)訪問(wèn)漏洞 (CVE-2023-23752)應(yīng)急響應(yīng)通告
預(yù)警來(lái)源:深信服
發(fā)布時(shí)間:2023-03-21
組件介紹
Joomla 是一套全球知名的內(nèi)容管理系統(tǒng)。Joomla 是基于 PHP 與MySQL 數(shù)據(jù)庫(kù)所開(kāi)發(fā)的軟件系統(tǒng)。支持全平臺(tái)使用,包括 Windows、Linux 和 MacOS 系統(tǒng)。
漏洞描述
2023 年 2 月 22 日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Joomla 存在未授權(quán)訪問(wèn)漏洞,漏洞編號(hào):CVE-2023-23752,漏洞威脅等級(jí):高危。
該漏洞是由于 Joomla 的 REST API 接口的權(quán)限驗(yàn)證存在缺陷,攻擊者可以訪問(wèn)未授權(quán)的 REST API 接口,導(dǎo)致泄露敏感信息。
影響范圍
目前受影響的 Joomla 版本:
4.0.0 ≤ Joomla ≤ 4.2.7
3目極千里 洞見(jiàn)安全
漏洞驗(yàn)證
搭建 Joomla 組件環(huán)境,復(fù)現(xiàn)該漏洞,效果如下:
解決方案
修復(fù)建議
1.如何檢測(cè)組件系統(tǒng)版本
進(jìn)入 Joomla 后臺(tái),首頁(yè)中會(huì)展示當(dāng)前安裝的版本。
2.官方修復(fù)建議
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:
https://downloads.joomla.org/
深信服解決方案
1.主動(dòng)檢測(cè)
支持對(duì) Joomla 未授權(quán)訪問(wèn)漏洞(CVE-2023-23752)的主動(dòng)檢測(cè),可批量快速檢出業(yè)務(wù)場(chǎng)景中該事件的受影響資產(chǎn)情況,相關(guān)產(chǎn)品如下:
【深信服主機(jī)安全檢測(cè)響應(yīng)平臺(tái) CWPP】預(yù)計(jì) 2023 年 2 月 22 日發(fā)布檢測(cè)方案。
【深信服安全托管服務(wù) MSS】預(yù)計(jì) 2023 年 2 月 22 日發(fā)布檢測(cè)方案。
【深信服安全檢測(cè)與響應(yīng)平臺(tái) XDR】預(yù)計(jì) 2023 年 2 月 22 日發(fā)布檢測(cè)方案。
2. 安全監(jiān)測(cè)
支持對(duì) Joomla 未授權(quán)訪問(wèn)漏洞(CVE-2023-23752)的安全監(jiān)測(cè),相
關(guān)產(chǎn)品如下:
【深信服安全態(tài)勢(shì)感知管理平臺(tái) SIP】預(yù)計(jì) 2023 年 2 月 22 日發(fā)布監(jiān)測(cè)方案。
【深信服安全托管服務(wù) MSS】預(yù)計(jì) 2023 年 2 月 22 日發(fā)布監(jiān)測(cè)方案。
【深信服安全檢測(cè)與響應(yīng)平臺(tái) XDR】預(yù)計(jì) 2023 年 2 月 22 日發(fā)布監(jiān)測(cè)方案。
3.安全防護(hù)
支持對(duì) Joomla 未授權(quán)訪問(wèn)漏洞(CVE-2023-23752)的安全防護(hù),相關(guān)產(chǎn)品如下:
【深信服下一代防火墻 AF】預(yù)計(jì) 2023 年 2 月 22日發(fā)布防護(hù)方案。
【深信服 Web 應(yīng)用防火墻 WAF】預(yù)計(jì) 2023 年 2月 22 日發(fā)布防護(hù)方案。
【深信服安全托管服務(wù) MSS】預(yù)計(jì) 2023 年 2 月 22日發(fā)布防護(hù)方案。
【深信服安全檢測(cè)與響應(yīng)平臺(tái) XDR】預(yù)計(jì) 2023 年2 月 22 日發(fā)布防護(hù)方案。
