【漏洞通告】Joomla后台代码执行漏洞(CVE-2021-23132)

  • A+
所属分类:安全漏洞

漏洞名称Joomla远程代码执行漏洞

组件名称 : Joomla

威胁等级 :

影响范围 3.9.0<Joomla≤3.9.24

漏洞类型 远程代码执行

利用条件 : 1、用户认证:需要用户认证

2、触发方式:远程

造成后果 : Joomla com_media模块可以实现文件上传,攻击者可以构造恶意请求实现代码执行。


漏洞分析


组件介绍

Joomla是国外的一款非常知名的内容管理系统,属于Portal(企业入口网站)类型,比较适合商业类型。Joomla采用PHP语言和MySQL数据库开发的网站内容管理系统,支持在Linux、Windows和MacOSX等不同的平台上执行,是全球最受欢迎的开源CMS内容管理系统之一。


2 漏洞描述

2021年3月6日,深信服安全团队监测到Joomla官方发布了一则漏洞安全通告,通告披露了Joomla组件存在远程代码执行漏洞,漏洞编号:CVE-2021-23132,漏洞危害:高危。该漏洞由于com_media模块可以实现文件上传,攻击者可利用该漏洞获得权限的情况下,实现远程代码执行。


漏洞复现

搭建Joomla组件3.9.24版本环境,复现该漏洞,效果如下:

【漏洞通告】Joomla后台代码执行漏洞(CVE-2021-23132)


影响范围


目前据统计,在全球范围内对互联网开放Joomla的资产数量多达百万台,其中归属中国地区的受影响资产数量为2万以上。


目前受影响的Joomla版本:

3.9.0<Joomla3.9.24


解决方案


官方修复建议

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://developer.joomla.org/security-centre.html


2 深信服解决方案

深信服下一代防火墙】可轻松防御此漏洞, 建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。

深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,云端安全专家即对客户的网络环境进行漏洞扫描,保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。


时间轴


2021/3/6  深信服监测到Joomla官方发布安全补丁。

2021/3/9  深信服千里目安全实验室复现该漏洞、发布解决方案。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【漏洞通告】Joomla后台代码执行漏洞(CVE-2021-23132)


深信服千里目安全实验室

【漏洞通告】Joomla后台代码执行漏洞(CVE-2021-23132)

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们



本文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】Joomla后台代码执行漏洞(CVE-2021-23132)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: