Joomla 未授權訪問漏洞 (CVE-2023-23752)應急響應通告
預警來源:深信服
發布時間:2023-03-21
組件介紹
Joomla 是一套全球知名的內容管理系統。Joomla 是基于 PHP 與MySQL 數據庫所開發的軟件系統。支持全平臺使用,包括 Windows、Linux 和 MacOS 系統。
漏洞描述
2023 年 2 月 22 日,深信服安全團隊監測到一則Joomla 存在未授權訪問漏洞,漏洞編號:CVE-2023-23752,漏洞威脅等級:高危。
該漏洞是由于 Joomla 的 REST API 接口的權限驗證存在缺陷,攻擊者可以訪問未授權的 REST API 接口,導致泄露敏感信息。
影響范圍
目前受影響的 Joomla 版本:
4.0.0 ≤ Joomla ≤ 4.2.7
3目極千里 洞見安全
漏洞驗證
搭建 Joomla 組件環境,復現該漏洞,效果如下:
解決方案
修復建議
1.如何檢測組件系統版本
進入 Joomla 后臺,首頁中會展示當前安裝的版本。
2.官方修復建議
當前官方已發布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:
https://downloads.joomla.org/
深信服解決方案
1.主動檢測
支持對 Joomla 未授權訪問漏洞(CVE-2023-23752)的主動檢測,可批量快速檢出業務場景中該事件的受影響資產情況,相關產品如下:
【深信服主機安全檢測響應平臺 CWPP】預計 2023 年 2 月 22 日發布檢測方案。
【深信服安全托管服務 MSS】預計 2023 年 2 月 22 日發布檢測方案。
【深信服安全檢測與響應平臺 XDR】預計 2023 年 2 月 22 日發布檢測方案。
2. 安全監測
支持對 Joomla 未授權訪問漏洞(CVE-2023-23752)的安全監測,相
關產品如下:
【深信服安全態勢感知管理平臺 SIP】預計 2023 年 2 月 22 日發布監測方案。
【深信服安全托管服務 MSS】預計 2023 年 2 月 22 日發布監測方案。
【深信服安全檢測與響應平臺 XDR】預計 2023 年 2 月 22 日發布監測方案。
3.安全防護
支持對 Joomla 未授權訪問漏洞(CVE-2023-23752)的安全防護,相關產品如下:
【深信服下一代防火墻 AF】預計 2023 年 2 月 22日發布防護方案。
【深信服 Web 應用防火墻 WAF】預計 2023 年 2月 22 日發布防護方案。
【深信服安全托管服務 MSS】預計 2023 年 2 月 22日發布防護方案。
【深信服安全檢測與響應平臺 XDR】預計 2023 年2 月 22 日發布防護方案。
