«1С-Битрикс» опровергает наличие уязвимости в системе: проблемы с сайтами связаны с неприменённым обновлением

«1С-Битрикс», одна из ведущих российских компаний в области разработки программного обеспечения, подтвердила, что проблемы безопасности, с которыми столкнулись некоторые из её клиентов, вызваны не уязвимостью в её системе, а неприменённым обновлением. 29 июня 2022 года "1С-Битрикс" опровергла информацию о наличии в своей системе критических уязвимостей, которые могли бы быть использованы для взлома сайтов. Компания объяснила, что проблему вызвало использование хакерами уязвимости BDU:2022-01141 в модуле vote системы управления содержимым сайтов (CMS) «1С-Битрикс: Управление сайтом». Данная уязвимость была обнародована еще в марте и закрыта разработчиками. Однако не все клиенты вовремя обновили свои системы, что привело к проблемам. Результатом стали массовые нарушения работы сайтов: замена главной страницы, удаление .settings.php, удаление инфоблоков с элементами, взлом прав на папку с сайтами и смена паролей админов. Проверьте свою систему на наличие последних обновлений и примените их как можно скорее, чтобы избегать подобных инцидентов в будущем.