1С-Битрикс Разработчикам - Взломаны сайты в честь дня конституции украины

Эксперт

Сообщений: 1342 Баллов: 226 Регистрация: 05.04.2011

Сертифицированный партнер

#926

27.02.2025 12:20:48

Цитата
Антон Иванов написал: Хотелось бы получить точный ответ

врят ли за Вас кто-то будет проводить эту аналитическую работу

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 108318

Постоянный посетитель

Сообщений: 51 Баллов: 10 Регистрация: 23.11.2011

#927

27.02.2025 12:23:34

Цитата

написал:

Цитата
Антон Иванов написал: Хотелось бы получить точный ответ

врят ли за Вас кто-то будет проводить эту аналитическую работу

Я думаю, что за годы самой популярности уязвимости наверняка нашлись те, у кого возник такой же вопрос. Подождем ответа)

Пользователь 1329903

Эксперт

Сообщений: 301 Баллов: 70 Регистрация: 15.08.2017

#928

13.03.2025 10:37:26

Новая волна взлома через дыру в аспро и через дыру в модуле Экспорт/Импорт товаров в Excel (esol.importexportexcel)

Выпущены патчи

Для аспро:

Цитата

Уважаемые клиенты!

Информируем вас о том, что в необновленных решениях от Аcпро есть уязвимость, которая приводит к взлому сайтов. Уязвимость была устранена летом 2023 года и в актуальных версиях никаких уязвимостей нет. Страдают проекты на старых версиях или перенесенные, но с ошибками, на новые решения.

Если ваш сайт был взломан, то воспользуйтесь патчером от Аспро - https://aspro.ru/kb/article/777/

Также компания Аспро, даже без активной лицензии, готова бесплатно устранить уязвимость. Вам нужно напрямую обратиться к ней.

Для esol.importexportexcel

Цитата

Дмитрий Кривочуров (разработчик) 12 марта 2025 15:20
Здравствуйте.
Да, это действительно так. Данная уязвимость была в версиях модуля от 2.5.1 до 2.8.9. Начиная от версии модуля 2.9.0 эта уязвимость была устранена.
Если вдруг у Вас стоит старая версия модуля и Вы не планируете его обновлять, то можно скачать патчер по этой ссылке https://disk.yandex.ru/d/5SvCJOzeAQ0yhg, загрузить его в корень сайта и запустить. Он должен поправить всё уязвимые файлы и после этого сам удалится.
Плюс к этому мы сегодня запустили паука, который проходит по сайтам клиентов и устраняет уязвимости, внося изменения в файлы модуля с использованием той же самой уязвимости. Поэтому на большинстве сайтов в течение ближайших суток эти уязвимости должны сами устраниться. Исключением могут быть сайты, у которых менялся рабочий домен. Адреса таких сайтов нам просто не известны.

Патч можно взять на странице модуля https://marketplace.1c-bitrix.ru/solutions/esol.importexportexcel/#tab-comments-link

Пользователь 4276538

Заглянувший

Сообщений: 2 Регистрация: 18.03.2022

#929

13.03.2025 14:36:16

От Битрикс: https://t.me/bitrixkiberbez/13

В рамках проекта «Безопасные интеграции» Центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками.

В марте 2025 года мы хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:

⚡️От компании «eSolutions»:
«Многофункциональный экспорт/импорт в Excel»
«Экспорт/Импорт товаров в Excel»
«Импорт из XML, YML, JSON. Загрузка каталога товаров»
«Массовая обработка элементов инфоблока (товаров)»

⚡️От компании «Маяк»:
«Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
«Импорт из Excel. Загрузка каталога товаров»

Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.

Пользователь 125280 Посетитель Сообщений: 32 Баллов: 5 Регистрация: 25.04.2012	#930 18.03.2025 16:18:52 .delete

Взломаны сайты в честь дня конституции украины

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером