Битрикс: уязвимости-2022

О защите от вирусов, взломов, атак на сайты, закрытии уязвимостей
Ответить
#1
Sitealert
Стажёр
Сообщения: 63
Регистрация: 30.06.2021
Получил(а) "Спасибо": 12
Предупреждения: 0
Репутация: 20

Битрикс: уязвимости-2022

В последнее время ко мне обратились несколько человек по поводу взлома их сайтов на Битриксе. Как выяснилось, все сайты не были обновлены.
Уязвимость известна уже более, чем полгода: https://bdu.fstec.ru/vul/2022-01141
И есть ещё несколько аналогичных уязвимостей, которые были закрыты разработчиками Битрикса в мае 2022.
Однако на необновляемых сайтах эти уязвимости сохраняются и активно эксплуатируются, как показала практика. Через эти дыры злоумышленники имеют возможность выполнять на сайтах произвольный код, заливать и модифицировать файлы системы.
Ответить

Вернуться в «Безопасность»