Казанская компания Innostage обнаружила критическую уязвимость в российском сервисе Bitrix

Казанская Innostage обнаружила применение критической уязвимости в российском сервисе управления контентом веб-проекта от «Битрикс» для проведения фишинговых атак на пользователей сети Интернет. Об этом «Реальному времени» сообщили в IT-компании.

Эксплуатация критической уязвимости CVE-2022-27228 в CMS Bitrix позволяет злоумышленнику удаленно записать произвольные файлы в уязвимую систему посредством отправки специально сформированных сетевых пакетов.

Специалисты с 1 июля фиксируют распространение вредоносной нагрузки на хосты пользователей web-сайтов под управлением CMS Bitrix. Они предположили, что данная вредоносная активность может быть продолжением атаки на модуль «vote». На зараженных сайтах в коде страницы разместили вредоносный скрипт, который перенаправлял на одну из фишинговых страниц.

В компании 1С-Битрикс «Реальному времени» сообщили, что все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов.

— Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы. К сожалению, только 10% клиентов регулярно обновляют свои сайты, несмотря на настойчивое информирование с нашей стороны. Уровень информационной безопасности у клиентов остается недостаточно высоким, — отметили там.

В День Конституции Украины, 28 июня этого года, множество сайтов, управляемых системой «1С-Битрикс», подверглись взлому. Пострадали ресурсы Росреестра, нескольких вузов и региональных СМИ.