г. Москва, Дмитровское
шоссе, д. 3, корп. 1
наш номер
+7 (495) 109-63-75
заказать звонок

В последних версиях CMS 1С-Битрикс обнаружены уязвимости!

В сети появилась информация о уязвимостях в CMS 1С-Битрикс. В основном их "отловили" в административной части сайта.

"Зоны риска"

Если упустить подробности, то в битриксе есть очень полезный функционал под названием "Пользовательские поля". Он позволяет добавлять объектам дополнительные поля, которые не предусмотрены в системе по умолчанию. Но код многих типов полей содержит уязвимости, которые злоумышленники могут использовать для внедрения своих скриптов и организации атак.

Также в случае, если в браузере сохранена авторизация, обнаружена возможность получения злоумышленниками доступов администратора сайта (путем изменения учетных данных администратора сайта или добавления нового пользователя-администратора).

Ниже видео по теме:




Советы по мерам предосторожности

Для уменьшения рисков атак очень важно соблюдать меры предосторожности:

  1. Не оставляйте открытым доступ к авторизации административного раздела сайта.
  2. В идеале можно ограничить доступ по IP в административную часть сайта и к файлам в директории /bitrix/admin/ . Но это решение подходит далеко не всем, т.к. у большинства динамические IP. Также не подойдет этот вариант, если есть необходимости доступа к админке с разных устройств.
  3. Обновляйте ядро платформы 1С-Битрикс, специалисты компании устраняют уязвимости по мере их обнаружения.
  4. Хотя бы раз в год проводите аудит безопасности ваших интернет проектов, для предотвращения взлома и атак.

Если вы не готовы бороться с данной проблемой самостоятельно, обращайтесь к нам. Специалисты нашей студии могут устранить перечисленные уязвимости в файлах и настроить дополнительную защиту. Обращайтесь!

Заполните форму ниже и наши специалисты свяжутся с вами.