ИТ / Новости
информбезопасность
13.7.2022

Критическая уязвимость в Bitrix стала причиной увеличения числа фишинговых атак

ГК Innostage сообщила о применении критической уязвимости в российском сервисе управления контентом Bitrix. Использование данной уязвимости зафиксировано в фишинговых атаках. Об этом RSpectr рассказали в компании.

Как отмечают в Innostage, уязвимость позволяет злоумышленнику удаленно записать произвольные файлы в систему путем отправки специально сформированных сетевых пакетов.

Активная эксплуатация уязвимости web-сайтов под управлением CMS Bitrix началась 1 июля. На уязвимых сайтах в коде страницы хакеры разместили вредоносный скрипт, перенаправляющий на одну из фишинговых страниц.

«При попадании пользователя на скомпрометированную страницу, загружается скрипт, который проверяет, на каких сайтах уже успел побывать пользователь. После этого происходит двойное перенаправление на страницы, где, в конечном итоге, пользователь попадает на фишинговую страницу», — поясняет руководитель группы мониторинга Центра предотвращения киберугроз CyberART ГК Innostage Ксения Рысаева.

Хакеры могут использовать сайты на Bitrix для кражи учетных записей пользователей и данных платежных карт. Более того — они могут модернизировать скомпрометированные сайты для проведения более серьезных атак.

«Фактически помочь может только обновление зараженных сайтов и устранение на них вредоносных скриптов, а также включить проактивную защиту CMS Bitrix. Поэтому мы рекомендуем в кратчайшие сроки обновить ПО до актуальной версии модуля «vote» — 22.100.300. При возникновении проблем с установкой обновления ПО или невозможности установить обновление онлайн, патч с исправлением можно запросить в технической поддержке «1С-Битрикс», — сообщает эксперт.

Множество сайтов под управлением Bitrix были взломаны 28 июня, в День Конституции Украины. Среди них — ресурсы Росреестра, нескольких вузов и региональных СМИ.

Изображение: Adobe Stock

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов