【漏洞通告】Joomla未授权访问漏洞(CVE-2023-23752)

深瞳漏洞实验室 深信服千里目安全技术中心 2023-02-22 18:07

漏洞名称：

Joomla未授权访问漏洞(CVE-2023-23752)

组件名称：

Joomla

影响范围：

4.0.0 ≤ Joomla ≤ 4.2.7

漏洞类型：

未授权访问

利用条件：

1、用户认证：不需要2、前置条件：无3、触发方式：远程

综合评价：

<综合评定利用难度>：简单。

<综合评定威胁等级>：高危，能造成未授权访问，导致信息泄露。

官方解决方案：

已发布

漏洞分析

组件介绍

Joomla是一套全球知名的内容管理系统。Joomla是基于PHP与MySQL数据库所开发的软件系统。支持全平台使用，包括Windows、Linux和MacOS系统。

漏洞简介

2023年2月22日，深信服安全团队监测到一则Joomla存在未授权访问漏洞，漏洞编号：CVE-2023-23752，漏洞威胁等级：高危。

该漏洞是由于Joomla的REST API接口的权限验证存在缺陷，攻击者可以访问未授权的REST API接口，导致泄露敏感信息。

影响范围

目前受影响的Joomla版本：

4.0.0 ≤ Joomla ≤ 4.2.7

漏洞验证

搭建Joomla组件环境，复现该漏洞，效果如下：

解决方案

如何检测组件版本

进入Joomla后台，首页中会展示当前安装的版本。

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://downloads.joomla.org/

深信服解决方案

1.主动检测
支持对 
Joomla未授权访问漏洞(CVE-2023-23752)
的主动检测，可批量快速检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服主机安全检测响应平台CWPP】已发布检测方案。

【深信服安全托管服务MSS
】已发布检测方案。

【深信服安全检测与响应平台XDR
】已发布检测方案。

2. 安全监测

支持对 Joomla未授权访问漏洞(CVE-2023-23752)的安全监测，相关产品如下：

【深信服安全态势感知管理平台SIP
】预计 2023 年 2 月 22 日发布监测方案。

【深信服安全托管服务MSS
】预计 2023 年 2 月
22 日发布监测方案。

【深信服安全检测与响应平台XDR
】预计 2023 年 2 月
22 日发布监测方案。

3.安全防护
支持对 Joomla未授权访问漏洞(CVE-2023-23752)的安全防护，相关产品如下：

【深信服下一代防火墙AF
】预计 2023 年 2 月
22 日发布防护方案。

【深信服Web应用防火墙WAF
】预计 2023 年 2 月
22 日发布防护方案。

【深信服安全托管服务MSS
】预计 2023 年 2 月
22 日发布防护方案。

【深信服安全检测与响应平台XDR
】预计 2023 年 2 月
22 日发布防护方案。

参考链接

https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html

时间轴

2023/2/21

深信服监测到 Joomla 漏洞信息。

2023/2/22

深信服千里目安全技术中心发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。