Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
СайтЭксперт
Интернет-агентство СайтЭксперт
разработка и сопровождение сайтов
8 995 797-45-90
8 995 797-45-90
Заказать звонок
E-mail
info@sitexpert.pro
Режим работы
Пн. – Пт.: с 10:00 до 19:00
Заказать услугу
Каталог
  • Готовые сайты
    • Интернет-магазины
    • Корпоративные сайты
    • Отраслевые решения
  • Лицензии 1С-Битрикс
  • Домен и хостинг
  • Установка и настройка готового решения
  • Сопровождение сайта
Поддержка 👩‍💻
Разработка
Портфолио
  • Корпоративный сайт
  • Лендинг
  • Сайт-каталог
Клиенты
Сертификаты
СайтЭксперт
Интернет-агентство СайтЭксперт
разработка и сопровождение сайтов
Каталог
Поддержка 👩‍💻
Разработка
Портфолио
Клиенты
Сертификаты
8 995 797-45-90
8 995 797-45-90
Заказать звонок
E-mail
info@sitexpert.pro
Режим работы
Пн. – Пт.: с 10:00 до 19:00
СайтЭксперт
Телефоны
8 995 797-45-90
СайтЭксперт
  • Каталог
    • Каталог
    • Готовые сайты
      • Готовые сайты
      • Интернет-магазины
      • Корпоративные сайты
      • Отраслевые решения
    • Лицензии 1С-Битрикс
    • Домен и хостинг
    • Установка и настройка готового решения
    • Сопровождение сайта
  • Поддержка 👩‍💻
  • Разработка
  • Портфолио
    • Портфолио
    • Корпоративный сайт
    • Лендинг
    • Сайт-каталог
  • Клиенты
  • Сертификаты
  • 8 995 797-45-90
    • Телефоны
    • 8 995 797-45-90
    • Заказать звонок
  • info@sitexpert.pro
  • Пн. – Пт.: с 10:00 до 19:00

Критическая уязвимость (CVE-2022-27228) в 1С-Битрикс: Управление сайтом

Главная
—
Новости
—Критическая уязвимость (CVE-2022-27228) в 1С-Битрикс: Управление сайтом
Новинки
30.06.2022

Проверьте модуль vote, при необходимости обновите его до свежей версии, где уязвимость устранена.

28 июня на множество сайтов России была проведена массовая кибератака. В том числе, были взломаны сайты на системе управления 1С-Битрикс из-за критической уязвимости в модуле "vote" (Опросы, голосования). Проблема подтверждена разработчиком системы управления. Для устранения уязвимости рекомендуется обновить модуль как минимум до версии 21.0.100. Надо отметить, что эта версия вышла еще 4 марта. Но не все проекты имеют активные лицензии с обновлением, и не все даже при доступности обновлений регулярно проверяют их.

Обсуждение на форуме разработчиков БУС: https://dev.1c-bitrix.ru/support/forum/forum6/topic147346/


Справочно об уязвимости:

BDU:2022-01141: Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с возможностью отправки специально сформированных сетевых пакетов, позволяющая нарушителю записать произвольные файлы в уязвимую систему.

В составе данного модуля обнаружена критическая уязвимость. Подробную информацию можно посмотреть по ссылкам:

  • https://safe-surf.ru/specialists/news/676387/
  • https://nvd.nist.gov/vuln/detail/CVE-2022-27228
  • https://bdu.fstec.ru/vul/2022-01141

Настоятельно рекомендуем обновить данный модуль до актуальной версии, в которой данная уязвимость устранена, во избежание эксплуатации уязвимости на Вашем сайте.

Назад к списку
info@sitexpert.pro
Соглашение на обработку персональных данных
© СайтЭксперт 2009 – 2023. ОГРНИП 309312330100053
Белгород, Москва
8 995 797-45-90
Время работы: 10:00 - 19:00
Telegram
What’s App
0 Корзина

Ваша корзина пуста

Исправить это просто: выберите в каталоге интересующий товар и нажмите кнопку «В корзину»
Перейти в каталог