安全预警
当前位置: 首页 · 安全预警 · 正文
网络安全预警通报第十八期
日期:2023-02-23 信息来源: 点击数:

警类型】 高危预警

预警内容


关于 Joomla 存在未授权访问漏洞的安全公告 安全告编号: CNTA-2023-0005

2023 2 22 日,  国家信息安全漏洞共享平台(CNVD)  收录了 Joomla 授权访问漏洞(CNVD- 2023 - 11024  对应 CVE- 2023-2375 2)  。未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。目 前,  该漏洞的利用细节和测试代码已公开,  厂商已发布新版本完成 复。  CNVD 建议受影响的单位和用户立即升级到最新版本

一、漏洞概述

Joomla 是由 Open Source Matters 开源组织研发和维护的知名内 管理系统(CMS)   ,  它使用 PHP 语言和 MySQL 数据库开发,兼容 Linux Windows  MacOSX 等多种系统平台。


日, Joomla 官方发布安全公告,修复了 Joomla 未授权访问漏洞。 由于 Joomla Web 服务端点缺乏必要的访问限制,  未经身份认证 者,  可以远程利用此漏洞访问服务器 REST API 接口,  造成服务 器敏感信息泄露

、漏洞影响范围


洞影响的产品和版本:  4.0.0 <=  Joomla <=  4.2.7


漏洞处置建议

目前,  Joomla 官方已发布新版本修复该漏洞,  CNVD 建议受影 的单位和用户立即升级至 4.2.8 及以上版本:

https://downloads.joomla.org/

https://github.com/joomla/joomla-cms/releases/tag/4.2.8




考链接 :

https://mp.weixin.qq.com/s/W9SWcP6Ikv_0KRTDD3y9bw


上一条:网络安全预警通报第十九期
下一条:网络安全预警通报第十七期

       版权所有:香港最真正最准资料-计算机网络中心        
      地址:香港最真正最准资料求实楼