Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
СайтЭксперт
Интернет-агентство СайтЭксперт
разработка и сопровождение сайтов
8 800 201 19 34
8 800 201 19 34
Заказать звонок
E-mail
info@sitexpert.pro
Режим работы
Пн. – Пт.: с 10:00 до 19:00
Заказать услугу
Каталог
  • Готовые сайты
    • Интернет-магазины
    • Корпоративные сайты
    • Отраслевые решения
  • Лицензии 1С-Битрикс
  • Домен и хостинг
  • Установка и настройка готового решения
  • Сопровождение сайта
Сайт по подписке 🔥
Поддержка 👩‍💻
Разработка
Портфолио
  • Корпоративный сайт
  • Лендинг
  • Сайт-каталог
Клиенты
Сертификаты и дипломы
0
СайтЭксперт
Золотой сертифицированный
партнер 1С‑Битрикс
Золотой партнер 1С‑Битрикс
Интегрируем с 1С любых версий и редакций
Создаем сайты по композитной технологии
Участник программы внедрений 1С‑Битрикс
Создаем сайты для медицинских организаций
Каталог
Сайт по подписке 🔥
Поддержка 👩‍💻
Разработка
Портфолио
Клиенты
Сертификаты и дипломы
    0
    СайтЭксперт
    Телефоны
    8 800 201 19 34
    0
    СайтЭксперт
    • Каталог
      • Каталог
      • Готовые сайты
        • Готовые сайты
        • Интернет-магазины
        • Корпоративные сайты
        • Отраслевые решения
      • Лицензии 1С-Битрикс
      • Домен и хостинг
      • Установка и настройка готового решения
      • Сопровождение сайта
    • Сайт по подписке 🔥
    • Поддержка 👩‍💻
    • Разработка
    • Портфолио
      • Портфолио
      • Корпоративный сайт
      • Лендинг
      • Сайт-каталог
    • Клиенты
    • Сертификаты и дипломы
    • 0 Корзина
    • 8 800 201 19 34
      • Телефоны
      • 8 800 201 19 34
      • Заказать звонок
    • info@sitexpert.pro
    • Пн. – Пт.: с 10:00 до 19:00

    Критическая уязвимость (CVE-2022-27228) в 1С-Битрикс: Управление сайтом

    Главная
    —
    Новости
    —Критическая уязвимость (CVE-2022-27228) в 1С-Битрикс: Управление сайтом
    Новинки
    30.06.2022

    Проверьте модуль vote, при необходимости обновите его до свежей версии, где уязвимость устранена.

    28 июня на множество сайтов России была проведена массовая кибератака. В том числе, были взломаны сайты на системе управления 1С-Битрикс из-за критической уязвимости в модуле "vote" (Опросы, голосования). Проблема подтверждена разработчиком системы управления. Для устранения уязвимости рекомендуется обновить модуль как минимум до версии 21.0.100. Надо отметить, что эта версия вышла еще 4 марта. Но не все проекты имеют активные лицензии с обновлением, и не все даже при доступности обновлений регулярно проверяют их.

    Обсуждение на форуме разработчиков БУС: https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/


    Справочно об уязвимости:

    BDU:2022-01141: Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с возможностью отправки специально сформированных сетевых пакетов, позволяющая нарушителю записать произвольные файлы в уязвимую систему.

    В составе данного модуля обнаружена критическая уязвимость. Подробную информацию можно посмотреть по ссылкам:

    • https://safe-surf.ru/specialists/news/676387/
    • https://nvd.nist.gov/vuln/detail/CVE-2022-27228
    • https://bdu.fstec.ru/vul/2022-01141

    Настоятельно рекомендуем обновить данный модуль до актуальной версии, в которой данная уязвимость устранена, во избежание эксплуатации уязвимости на Вашем сайте.

    Назад к списку
    info@sitexpert.pro
    Соглашение на обработку персональных данных
    © СайтЭксперт 2009 – 2023. ОГРНИП 309312330100053
    Белгород, Москва
    8 800 201 19 34
    Время работы: 10:00 - 19:00
    Telegram
    What’s App
    0 Корзина

    Ваша корзина пуста

    Исправить это просто: выберите в каталоге интересующий товар и нажмите кнопку «В корзину»
    Перейти в каталог