676156
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о наличии критической уязвимости в модуле «vote» системы управления контентом (Content Management System, CMS) Bitrix. Её эксплуатация позволяет удаленному злоумышленнику записать произвольные файлы в целевую систему посредством отправки специально сформированных сетевых пакетов.
Дополнение от 11 марта 2022 года
Компанией «1С-Битрикс» выпущено обновление для указанной уязвимости. Актуальная версия модуля «vote» — 21.0.100.
НКЦКИ рекомендует как можно скорее обновить указанное программное обеспечение. При возникновении проблем с установкой обновления или невозможности установить его онлайн, патч с исправлением можно запросить в технической поддержке 1С-Битрикс (https://www.1c-bitrix.ru/support/).
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- Отключить или удалить модуль «vote».
- Использовать межсетевой экран прикладного уровня.
Скачать бюллетень НКЦКИ в формате PDF: |
Скачать обновленную версию бюллетеня НКЦКИ в формате PDF: |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru