Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Критическая уязвимость в Bitrix

root

Membre du Staff
Full members of NP "MOD"
Inscrit
17 Fév. 2007
messages
678
Score de réaction
1,026
Points
93

Дыра в Bitrix стала причиной увеличения числа фишинговых атак​


adobestock_359410096-1-scaled.jpg

Изображение: Adobe Stock

ГК Innostage сообщила о применении критической уязвимости в российском сервисе управления контентом Bitrix. Использование данной уязвимости зафиксировано в фишинговых атаках. Об этом RSpectr рассказали в компании.


Как отмечают в Innostage, уязвимость позволяет злоумышленнику удаленно записать произвольные файлы в систему путем отправки специально сформированных сетевых пакетов.


Активная эксплуатация уязвимости web-сайтов под управлением CMS Bitrix началась 1 июля. На уязвимых сайтах в коде страницы хакеры разместили вредоносный скрипт, перенаправляющий на одну из фишинговых страниц.


«При попадании пользователя на скомпрометированную страницу, загружается скрипт, который проверяет, на каких сайтах уже успел побывать пользователь. После этого происходит двойное перенаправление на страницы, где, в конечном итоге, пользователь попадает на фишинговую страницу», — поясняет руководитель группы мониторинга Центра предотвращения киберугроз CyberART ГК Innostage Ксения Рысаева.


Хакеры могут использовать сайты на Bitrix для кражи учетных записей пользователей и данных платежных карт. Более того — они могут модернизировать скомпрометированные сайты для проведения более серьезных атак.


«Фактически помочь может только обновление зараженных сайтов и устранение на них вредоносных скриптов, а также включить проактивную защиту CMS Bitrix. Поэтому мы рекомендуем в кратчайшие сроки обновить ПО до актуальной версии модуля «vote» — 22.100.300. При возникновении проблем с установкой обновления ПО или невозможности установить обновление онлайн, патч с исправлением можно запросить в технической поддержке «1С-Битрикс», — сообщает эксперт.


Множество сайтов под управлением Bitrix были взломаны 28 июня, в День Конституции Украины. Среди них — ресурсы Росреестра, нескольких вузов и региональных СМИ.

Источник
 
Original message

Дыра в Bitrix стала причиной увеличения числа фишинговых атак​


adobestock_359410096-1-scaled.jpg

Изображение: Adobe Stock

ГК Innostage сообщила о применении критической уязвимости в российском сервисе управления контентом Bitrix. Использование данной уязвимости зафиксировано в фишинговых атаках. Об этом RSpectr рассказали в компании.


Как отмечают в Innostage, уязвимость позволяет злоумышленнику удаленно записать произвольные файлы в систему путем отправки специально сформированных сетевых пакетов.


Активная эксплуатация уязвимости web-сайтов под управлением CMS Bitrix началась 1 июля. На уязвимых сайтах в коде страницы хакеры разместили вредоносный скрипт, перенаправляющий на одну из фишинговых страниц.


«При попадании пользователя на скомпрометированную страницу, загружается скрипт, который проверяет, на каких сайтах уже успел побывать пользователь. После этого происходит двойное перенаправление на страницы, где, в конечном итоге, пользователь попадает на фишинговую страницу», — поясняет руководитель группы мониторинга Центра предотвращения киберугроз CyberART ГК Innostage Ксения Рысаева.


Хакеры могут использовать сайты на Bitrix для кражи учетных записей пользователей и данных платежных карт. Более того — они могут модернизировать скомпрометированные сайты для проведения более серьезных атак.


«Фактически помочь может только обновление зараженных сайтов и устранение на них вредоносных скриптов, а также включить проактивную защиту CMS Bitrix. Поэтому мы рекомендуем в кратчайшие сроки обновить ПО до актуальной версии модуля «vote» — 22.100.300. При возникновении проблем с установкой обновления ПО или невозможности установить обновление онлайн, патч с исправлением можно запросить в технической поддержке «1С-Битрикс», — сообщает эксперт.


Множество сайтов под управлением Bitrix были взломаны 28 июня, в День Конституции Украины. Среди них — ресурсы Росреестра, нескольких вузов и региональных СМИ.

Источник

До нового года осталось