漏洞预警:Joomla 3.0.0-3.4.6远程代码执行(RCE)漏洞,腾讯御知可以检测

2019-10-10 16:57:43
Joomla 3.0.0-3.4.6远程代码执行(RCE)漏洞预警​


文档信息

文档名称

Joomla 3.0.0-3.4.6远程代码执行(RCE)漏洞预警

关键字

Joomla,远程代码执行,RCE,漏洞

发布日期

20191010

分析团队

腾讯安全御见威胁情报中心

漏洞描述

Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在LinuxWindowsMacOSX等各种不同的平台上执行,在CMS评测中获得“最佳开源CMS”奖!

1、该CMS对函数过滤不严,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。

2、漏洞位于根目录下的configuration.php ,漏洞相关poc已在互联网公开,采用Joomla并存在漏洞的服务器已处于危险之中。

漏洞等级高危

攻击者利用漏洞可实现代码注入攻击,攻击成功可能导致数据库信息泄露、服务器被入侵。

影响范围

Joomla 3.0.0-3.4.6 

根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,全球约数万台存在漏洞的服务器暴露在公网上,主要使用80443端口。企业用户可以使用腾讯御知检测企业网络资产是否存在该漏洞。

修复建议

升级Joomla到最新版本:3.9.12

参考链接:

https://www.joomla.org/

https://github.com/momika233/Joomla-3.4.6-RCE

企业用户可以使用腾讯御知检测该漏洞。已部署腾讯御界的企业用户可以通过事件日志监测是否有黑客针对该漏洞的入侵行为。

时间线:

1.2019108日漏洞公开;

2.20191010日,腾讯安全御见威胁情报中心发布预警,腾讯御知支持漏洞检测。

关于腾讯御知

腾讯御知网络资产风险监测系统(Network Assets Risk Monitor SystemNARMS)是一款自动探测企业网络资产并识别其风险的产品。

腾讯御知依托腾讯二十年累积的安全能力,网络资产风险监测系统能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。


长按二维码了解并试用腾讯御知


最新资讯