Joomla 未授权访问漏洞 (CVE-2023-23752)应急响应通告
预警来源:深信服
发布时间:2023-03-21
组件介绍
Joomla 是一套全球知名的内容管理系统。Joomla 是基于 PHP 与MySQL 数据库所开发的软件系统。支持全平台使用,包括 Windows、Linux 和 MacOS 系统。
漏洞描述
2023 年 2 月 22 日,深信服安全团队监测到一则Joomla 存在未授权访问漏洞,漏洞编号:CVE-2023-23752,漏洞威胁等级:高危。
该漏洞是由于 Joomla 的 REST API 接口的权限验证存在缺陷,攻击者可以访问未授权的 REST API 接口,导致泄露敏感信息。
影响范围
目前受影响的 Joomla 版本:
4.0.0 ≤ Joomla ≤ 4.2.7
3目极千里 洞见安全
漏洞验证
搭建 Joomla 组件环境,复现该漏洞,效果如下:
解决方案
修复建议
1.如何检测组件系统版本
进入 Joomla 后台,首页中会展示当前安装的版本。
2.官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://downloads.joomla.org/
深信服解决方案
1.主动检测
支持对 Joomla 未授权访问漏洞(CVE-2023-23752)的主动检测,可批量快速检出业务场景中该事件的受影响资产情况,相关产品如下:
【深信服主机安全检测响应平台 CWPP】预计 2023 年 2 月 22 日发布检测方案。
【深信服安全托管服务 MSS】预计 2023 年 2 月 22 日发布检测方案。
【深信服安全检测与响应平台 XDR】预计 2023 年 2 月 22 日发布检测方案。
2. 安全监测
支持对 Joomla 未授权访问漏洞(CVE-2023-23752)的安全监测,相
关产品如下:
【深信服安全态势感知管理平台 SIP】预计 2023 年 2 月 22 日发布监测方案。
【深信服安全托管服务 MSS】预计 2023 年 2 月 22 日发布监测方案。
【深信服安全检测与响应平台 XDR】预计 2023 年 2 月 22 日发布监测方案。
3.安全防护
支持对 Joomla 未授权访问漏洞(CVE-2023-23752)的安全防护,相关产品如下:
【深信服下一代防火墙 AF】预计 2023 年 2 月 22日发布防护方案。
【深信服 Web 应用防火墙 WAF】预计 2023 年 2月 22 日发布防护方案。
【深信服安全托管服务 MSS】预计 2023 年 2 月 22日发布防护方案。
【深信服安全检测与响应平台 XDR】预计 2023 年2 月 22 日发布防护方案。
