Joomla 未授權(quán)訪問漏洞 (CVE-2023-23752)應(yīng)急響應(yīng)通告
預(yù)警來源:深信服
發(fā)布時間:2023-03-21
組件介紹
Joomla 是一套全球知名的內(nèi)容管理系統(tǒng)。Joomla 是基于 PHP 與MySQL 數(shù)據(jù)庫所開發(fā)的軟件系統(tǒng)。支持全平臺使用,包括 Windows、Linux 和 MacOS 系統(tǒng)。
漏洞描述
2023 年 2 月 22 日,深信服安全團隊監(jiān)測到一則Joomla 存在未授權(quán)訪問漏洞,漏洞編號:CVE-2023-23752,漏洞威脅等級:高危。
該漏洞是由于 Joomla 的 REST API 接口的權(quán)限驗證存在缺陷,攻擊者可以訪問未授權(quán)的 REST API 接口,導(dǎo)致泄露敏感信息。
影響范圍
目前受影響的 Joomla 版本:
4.0.0 ≤ Joomla ≤ 4.2.7
3目極千里 洞見安全
漏洞驗證
搭建 Joomla 組件環(huán)境,復(fù)現(xiàn)該漏洞,效果如下:
解決方案
修復(fù)建議
1.如何檢測組件系統(tǒng)版本
進入 Joomla 后臺,首頁中會展示當(dāng)前安裝的版本。
2.官方修復(fù)建議
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://downloads.joomla.org/
深信服解決方案
1.主動檢測
支持對 Joomla 未授權(quán)訪問漏洞(CVE-2023-23752)的主動檢測,可批量快速檢出業(yè)務(wù)場景中該事件的受影響資產(chǎn)情況,相關(guān)產(chǎn)品如下:
【深信服主機安全檢測響應(yīng)平臺 CWPP】預(yù)計 2023 年 2 月 22 日發(fā)布檢測方案。
【深信服安全托管服務(wù) MSS】預(yù)計 2023 年 2 月 22 日發(fā)布檢測方案。
【深信服安全檢測與響應(yīng)平臺 XDR】預(yù)計 2023 年 2 月 22 日發(fā)布檢測方案。
2. 安全監(jiān)測
支持對 Joomla 未授權(quán)訪問漏洞(CVE-2023-23752)的安全監(jiān)測,相
關(guān)產(chǎn)品如下:
【深信服安全態(tài)勢感知管理平臺 SIP】預(yù)計 2023 年 2 月 22 日發(fā)布監(jiān)測方案。
【深信服安全托管服務(wù) MSS】預(yù)計 2023 年 2 月 22 日發(fā)布監(jiān)測方案。
【深信服安全檢測與響應(yīng)平臺 XDR】預(yù)計 2023 年 2 月 22 日發(fā)布監(jiān)測方案。
3.安全防護
支持對 Joomla 未授權(quán)訪問漏洞(CVE-2023-23752)的安全防護,相關(guān)產(chǎn)品如下:
【深信服下一代防火墻 AF】預(yù)計 2023 年 2 月 22日發(fā)布防護方案。
【深信服 Web 應(yīng)用防火墻 WAF】預(yù)計 2023 年 2月 22 日發(fā)布防護方案。
【深信服安全托管服務(wù) MSS】預(yù)計 2023 年 2 月 22日發(fā)布防護方案。
【深信服安全檢測與響應(yīng)平臺 XDR】預(yù)計 2023 年2 月 22 日發(fā)布防護方案。
