网络安全预警通报
2023年第2期
网络与计算中心 2023年2月21日
【预警类型】
高危预警
【预警内容】
关于Joomla未授权访问漏洞的紧急预警
安全公告编号:CVE-2023-23752
一、漏洞概述
Joomla是基于PHP语言和MySQL数据库所开发的软件系统。近期,发现Joomla中存在未授权访问漏洞(CVE-2023-23752)。应用范围较广,因此威胁影响范围较大。
请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、漏洞详情
恶意攻击者可利用此漏洞未授权访问 REST API 接口,造成敏感信息泄露。漏洞影响范围:4.0.0 <= Joomla <= 4.2.7
三、处置建议
官方已发布了相应的补丁修复漏洞,可通过更新升级版本进行漏洞修复,详情请见:
https:/github.com/joomla/joomla-cms/releases/tag/4.2.8
一旦发现系统中存在漏洞被利用的情况,要第一时间上报省教育厅及广东省网络与信息安全通报中心,同时开展以下紧急处置:一是立即断开被入侵的主机系统的网络连接,防止进一步危害;二是留存相关日志信息;三是通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。
内容 | 李昌
编辑 | 王彬
审核 | 刘畔
位置:
