IT / Новости
информбезопасность
13.7.2022

Критическая уязвимость в Bitrix стала причиной увеличения числа фишинговых атак

ГК Innostage сообщила о применении критической уязвимости в российском сервисе управления контентом Bitrix. Использование данной уязвимости зафиксировано в фишинговых атаках. Об этом RSpectr рассказали в компании.

Как отмечают в Innostage, уязвимость позволяет злоумышленнику удаленно записать произвольные файлы в систему путем отправки специально сформированных сетевых пакетов.

Активная эксплуатация уязвимости web-сайтов под управлением CMS Bitrix началась 1 июля. На уязвимых сайтах в коде страницы хакеры разместили вредоносный скрипт, перенаправляющий на одну из фишинговых страниц.

«При попадании пользователя на скомпрометированную страницу, загружается скрипт, который проверяет, на каких сайтах уже успел побывать пользователь. После этого происходит двойное перенаправление на страницы, где, в конечном итоге, пользователь попадает на фишинговую страницу», — поясняет руководитель группы мониторинга Центра предотвращения киберугроз CyberART ГК Innostage Ксения Рысаева.

Хакеры могут использовать сайты на Bitrix для кражи учетных записей пользователей и данных платежных карт. Более того — они могут модернизировать скомпрометированные сайты для проведения более серьезных атак.

«Фактически помочь может только обновление зараженных сайтов и устранение на них вредоносных скриптов, а также включить проактивную защиту CMS Bitrix. Поэтому мы рекомендуем в кратчайшие сроки обновить ПО до актуальной версии модуля «vote» — 22.100.300. При возникновении проблем с установкой обновления ПО или невозможности установить обновление онлайн, патч с исправлением можно запросить в технической поддержке «1С-Битрикс», — сообщает эксперт.

Множество сайтов под управлением Bitrix были взломаны 28 июня, в День Конституции Украины. Среди них — ресурсы Росреестра, нескольких вузов и региональных СМИ.

Изображение: Adobe Stock

Еще по теме

Как с помощью алгоритмов решить проблему разрыва логистических цепочек

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере