Проверьте модуль vote, при необходимости обновите его до свежей версии, где уязвимость устранена.
28 июня на множество сайтов России была проведена массовая кибератака. В том числе, были взломаны сайты на системе управления 1С-Битрикс из-за критической уязвимости в модуле "vote" (Опросы, голосования). Проблема подтверждена разработчиком системы управления. Для устранения уязвимости рекомендуется обновить модуль как минимум до версии 21.0.100. Надо отметить, что эта версия вышла еще 4 марта. Но не все проекты имеют активные лицензии с обновлением, и не все даже при доступности обновлений регулярно проверяют их.
Обсуждение на форуме разработчиков БУС: https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/
Справочно об уязвимости:
BDU:2022-01141: Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с возможностью отправки специально сформированных сетевых пакетов, позволяющая нарушителю записать произвольные файлы в уязвимую систему.
В составе данного модуля обнаружена критическая уязвимость. Подробную информацию можно посмотреть по ссылкам:
- https://safe-surf.ru/specialists/news/676387/
- https://nvd.nist.gov/vuln/detail/CVE-2022-27228
- https://bdu.fstec.ru/vul/2022-01141
Настоятельно рекомендуем обновить данный модуль до актуальной версии, в которой данная уязвимость устранена, во избежание эксплуатации уязвимости на Вашем сайте.