joomla 未授权访问漏洞 (cve-2023-23752)应急响应通告
预警来源:深信服
发布时间:2023-03-21
组件介绍
joomla 是一套全球知名的内容管理系统。joomla 是基于 php 与mysql 数据库所开发的软件系统。支持全平台使用,包括 windows、linux 和 macos 系统。
漏洞描述
2023 年 2 月 22 日,深信服安全团队监测到一则joomla 存在未授权访问漏洞,漏洞编号:cve-2023-23752,漏洞威胁等级:高危。
该漏洞是由于 joomla 的 rest api 接口的权限验证存在缺陷,攻击者可以访问未授权的 rest api 接口,导致泄露敏感信息。
影响范围
目前受影响的 joomla 版本:
4.0.0 ≤ joomla ≤ 4.2.7
3目极千里 洞见安全
漏洞验证
搭建 joomla 组件环境,复现该漏洞,效果如下:
正规网赌十大娱乐棋牌的解决方案
修复建议
1.如何检测组件系统版本
进入 joomla 后台,正规网赌十大娱乐棋牌首页中会展示当前安装的版本。
2.官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://downloads.joomla.org/
深信服正规网赌十大娱乐棋牌的解决方案
1.主动检测
支持对 joomla 未授权访问漏洞(cve-2023-23752)的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服主机安全检测响应平台 cwpp】预计 2023 年 2 月 22 日发布检测方案。
【深信服安全托管服务 mss】预计 2023 年 2 月 22 日发布检测方案。
【深信服安全检测与响应平台 xdr】预计 2023 年 2 月 22 日发布检测方案。
2. 安全监测
支持对 joomla 未授权访问漏洞(cve-2023-23752)的安全监测,相
关产品如下:
【深信服安全态势感知管理平台 sip】预计 2023 年 2 月 22 日发布监测方案。
【深信服安全托管服务 mss】预计 2023 年 2 月 22 日发布监测方案。
【深信服安全检测与响应平台 xdr】预计 2023 年 2 月 22 日发布监测方案。
3.安全防护
支持对 joomla 未授权访问漏洞(cve-2023-23752)的安全防护,相关产品如下:
【深信服下一代防火墙 af】预计 2023 年 2 月 22日发布防护方案。
【深信服 web 应用防火墙 waf】预计 2023 年 2月 22 日发布防护方案。
【深信服安全托管服务 mss】预计 2023 年 2 月 22日发布防护方案。
【深信服安全检测与响应平台 xdr】预计 2023 年2 月 22 日发布防护方案。
