Новости Массовый взлом сайтов на bitrix

  • Друг форума
  • Программист
  • Автор темы
  • Администратор
  • Модер.
  • Команда форума
Всем у кого не обновленная админка с модулем голосования по версию 20.0.0 включительно срочно обратить внимание на сайт.
Критическая уязвимость используется для размещения на сайте текста, о нехватке сала близлежайшему государству.

Массовый взлом сайтов, созданных на платформе CMS 1C- 1С-Битрикс, зарегистрирован 28-29 июня. По некоторым данным, взломанными оказались едва ли не 80% таких сайтов.

«Взломали с помощью записанных в папку upload файлов (у нас это /upload/tmp/BXTEMP-2022-06-28/), которые добавляют и запускают агента (ID=1). Скорее всего это связано с уязвимостью модуля vote известной ещё с апреля — на сайтах не было обновлений, в которых была исправлена ошибка безопасности», — говорится в посте на .

Как отмечают на форумах, критическая уязвимость «используется для размещения на сайте текста о нехватке сала близлежащему государству». Т.е. атака совершена с украинской стороны.

Bitrix.gif

Ссылки по теме:

 

Создайте аккаунт или войдите, чтобы комментировать

Вы должны быть участником, чтобы оставлять комментарии

Зарегистрироваться

Создайте учетную запись. Это просто!

Авторизация

Уже есть аккаунт? Авторизуйтесь.

Сверху Снизу