Фиксируется рост количества атак на сайты, разработанные
на CMS 1С-Битрикс, которые используют устаревшие версии
следующих решений:
От компании eSolutions:
Многофункциональный
экспорт/импорт в Excel
Экспорт/Импорт
товаров в Excel
Импорт
из XML, YML, JSON. Загрузка каталога товаров
Массовая
обработка элементов инфоблока (товаров)
От компании «Маяк»:
Экспорт
в Excel. Выгрузка каталога товаров. Создание прайс-листа
Импорт
из Excel. Загрузка каталога товаров
Злоумышленники используют уязвимости в следующих
модулях:
esol.allimportexport
esol.importexportexcel
esol.importxml
esol.massedit
kda.exportexcel
kda.importexcel
Как защитить ваш сайт:
Обновите модули
до последней версии.
Если конкретный
модуль не используется на вашем сайте, его можно безопасно удалить.
Проверьте логи
на подозрительную активность. Ищите аномальные авторизации,
подозрительные файлы или изменения в коде.
Активируйте WAF.
Настройте фильтрацию вредоносных запросов и DDoS-атак.
Свяжитесь с
нашим центром кибербезопасности для аудита безопасности сервера или
расследования в случае компрометации ресурса.
Ознакомиться с рекомендациями, как исправить
указанные уязвимости, можно здесь.
Если вам необходима помощь в решении проблемы, вы
можете связаться с центром кибербезопасности hoster.by по электронной почте security@hoster.by или телефонам +375 (44) 525-46-82, +375 29
304-57-17 (A1), +375 33 304-57-17 (МТС).
