• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于 “Joomla 系统存在未授权访问漏洞”网络安全风险预警通报

关于 “Joomla 系统存在未授权访问漏洞”网络安全风险预警通报

各单位、各部门:

近日,发现Joomla系统存在未授权访问漏洞(漏洞编号为CNVD-2023-11024、CVE-2023-23752).Joomla系统是由OpenSourceMatters开源组织研发和维护的知名内容管理系统(CMS),它使用PHP语言和MySQL数据库开发,兼容Linux、Windows、MacOSX等多种系统平台。由于Joomla系统对Web服务端点缺乏必要的访问限制,导致未经身份认证的攻击者,可以远程利用此漏洞访问服务器RESTAPI接口,造成服务器敏感信息泄露。

受本次漏洞影响的产品版本为:4.0.0<=Joomla<=4.2.7。

目前,Joomla官方已发布新版本系统修复该漏洞。请各地区、各部门和单位结合自身实际情况及时排查,在确保网络和信息系统安全稳定运行的前提下,参考网址https://downloads.joomla.org/和https://github.com/joomla/joomla-cms/releases/tag/4.2.8,升级软件至4.2.8及以上版本。做好安全加固工作,防范网络安全风险。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3