27-28 июня владельцы сайтов на 1С-Битрикс столкнулись с массовым взлом

Начиная с 27 июня российские сайты подверглись кибератакам - на ресурсах появлялись картинки с поздравлением с Днем Конституции Украины. В числе пострадавших оказались сайты на базе CMS «1С-Битрикс».  Из сообщений на официальном форуме CMS стало известно о том, что у злоумышленников оказался доступ к множеству сайтов. 

Предполагается, что взлом был осуществлен несколькими способами:

●        Через уязвимость модуля vote (версия 21.0.100 и выше). Злоумышленники смогли отправить сетевые пакеты в систему, а также записать произвольные файлы;

●        Через встроенный html- редактор.

Восстановить параметры безопасности сайтов можно путем обновления CMS Битрикс до последней версии.  Ошибки безопасности уже исправлены в версии 21.0.1. Особое внимание рекомендуется уделить наличию корректных бэкапов сайта.


НАЗАД К СПИСКУ