В «1С-Битрикс» опровергли наличие уязвимости в своей системе




16:54 30.06.2022 |   6361



В компании заявили, что во взломах сразу нескольких сайтов виноваты сами владельцы, вовремя их не обновлявшие.

Взломы российских сайтов с размещением на них поздравлений с Днем Конституции Украины, который отмечался 28 июня, связаны с тем, что владельцы их не обновляли, а не с уязвимостями в системе «1С-Битрикс», на которой сделаны эти сайты, говорится в заявлении компании, которое процитировали в РБК.

Ранее в Telegram появилась информация, что все взломанные сайты были сделаны в CMS-системе «1С-Битрикс», уязвимость в которой позволяет создать файл с бэкдором — он дает возможность получить несанкционированный доступ к данным или удаленному управлению системой в целом.

«Все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы», — заявили в «1С-Битрикс».

Как указали в компании, только 10% клиентов постоянно обновляют свои сайты, из-за чего уровень их информационной безопасности остается недостаточно высоким. «Только регулярные обновления сайтов обеспечивают высокий уровень безопасности. Риски атак в последнее время значительно возросли», — отметили в компании.

Среди крупных организаций, сайты которых подверглись атакам, — Росреестр и Совет по правам человека.


Теги: Государство, общество и ИТ Информационная безопасность Уязвимости Хакеры 1С-Битрикс Рунет
На ту же тему: