Обновление от 22.09.2023
Обнаружена новая уязвимость в модуле landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление. вызвана ошибками синхронизации при использовании общего ресурса. Пользуясь уязвимым сайтом, вы можете позволить нарушителю, действующему удалённо, получить контроль над ресурсами и проникнуть во внутреннюю сеть с помощью команд.Список найденных уязвимостей по ссылке
Обновляйте ваше ПО только с учетом всех рисков и обращайтесь к нашим специалистам, чтобы не переживать о технической безопасности вашего сайта.
Обновление от 20.06.2023
За последний месяц участились взломы сайтов на 1С Битрикс. Злоумышленники запускают заранее подготовленный массовый взлом сайтов на платформе, удаляют все данные с и размещают баннеры. В свете этой угрозы важно принять меры для обеспечения безопасности вашего сайта.Тем, чей сайт размещен на Bitrix, рекомендуем обратиться к вашей технической поддержке, чтобы защитить себя от атак. Вероятнее всего они уже в курсе происходящего и оперативно решат вопрос по настройке безопасности вашего сайта. Обязательно создайте полную резервную копию, обновите пароли от хостинга и панели администратора, чтобы в случае атаки можно было быстро восстановить работу ресурса.
Если ваш сайт упадет до создания резервной копии, устранение взлома и его восстановление практически невозможно, так как взломщики удаляют папку “bitrix”, которая хранит в себе все данные.
Кроме того, проверьте на сайте наличие модуля "vote". Именно он имеет уязвимость, которой пользуются злоумышленники. Советуем временно удалить его из кода, до обновления 1C Битрикс, в котором разработчики повысят уровень защиты модуля и самого сайта.
Помните, что чем раньше вы решите вопрос безопасности веб-сайта, тем вероятнее предотвратите атаку и сохраните свои данные.