• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

НКЦКИ предупреждает об уязвимости «нулевого дня» в CMS Bitrix

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о наличии критической уязвимости в модуле «vote» системы управления контентом (Content Management System, CMS) Bitrix. Её эксплуатация позволяет удаленному злоумышленнику записать произвольные файлы в целевую систему посредством отправки специально сформированных сетевых пакетов.

676156

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о наличии критической уязвимости в модуле «vote» системы управления контентом (Content Management System, CMS) Bitrix. Её эксплуатация позволяет удаленному злоумышленнику записать произвольные файлы в целевую систему посредством отправки специально сформированных сетевых пакетов.

НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:

  1. Отключить или удалить модуль «vote».
  2. Использовать межсетевой экран прикладного уровня.

Скачать бюллетень НКЦКИ в формате PDF:  

Дополнение от 11 марта 2022 года

Компанией «1С-Битрикс» выпущено обновление для указанной уязвимости. Актуальная версия модуля «vote» — 21.0.100.

НКЦКИ рекомендует как можно скорее обновить указанное программное обеспечение. При возникновении проблем с установкой обновления или невозможности установить его онлайн, патч с исправлением можно запросить в технической поддержке 1С-Битрикс (https://www.1c-bitrix.ru/support/).

Скачать обновленную версию бюллетеня НКЦКИ в формате PDF:  
НКЦКИ предупреждает об уязвимостях в оборудовании Cisco НКЦКИ: рекомендации по обеспечению безопасности телекоммуникационного оборудования