От Битрикс: [URL=https://t.me/bitrixkiberbez/13]https://t.me/bitrixkiberbez/13[/URL]
В рамках проекта «Безопасные интеграции» Центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками.
В марте 2025 года мы хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:
⚡️От компании «eSolutions»:
«Многофункциональный экспорт/импорт в Excel»
«Экспорт/Импорт товаров в Excel»
«Импорт из XML, YML, JSON. Загрузка каталога товаров»
«Массовая обработка элементов инфоблока (товаров)»
⚡️От компании «Маяк»:
«Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
«Импорт из Excel. Загрузка каталога товаров»
Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.
В рамках проекта «Безопасные интеграции» Центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками.
В марте 2025 года мы хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:
⚡️От компании «eSolutions»:
«Многофункциональный экспорт/импорт в Excel»
«Экспорт/Импорт товаров в Excel»
«Импорт из XML, YML, JSON. Загрузка каталога товаров»
«Массовая обработка элементов инфоблока (товаров)»
⚡️От компании «Маяк»:
«Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
«Импорт из Excel. Загрузка каталога товаров»
Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.
