Начиная с 27 июня российские сайты подверглись кибератакам - на ресурсах появлялись картинки с поздравлением с Днем Конституции Украины. В числе пострадавших оказались сайты на базе CMS «1С-Битрикс». Из сообщений на официальном форуме CMS стало известно о том, что у злоумышленников оказался доступ к множеству сайтов.
Предполагается, что взлом был осуществлен несколькими способами:
● Через уязвимость модуля vote (версия 21.0.100 и выше). Злоумышленники смогли отправить сетевые пакеты в систему, а также записать произвольные файлы;
● Через встроенный html- редактор.
Восстановить параметры безопасности сайтов можно путем обновления CMS Битрикс до последней версии. Ошибки безопасности уже исправлены в версии 21.0.1. Особое внимание рекомендуется уделить наличию корректных бэкапов сайта.