Новости

НКЦКИ предупреждает о необходимости обновления модуля «vote» в CMS Bitrix

НКЦКИ предупреждает о необходимости обновления модуля «vote» в CMS Bitrix

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает о продолжающихся компьютерных атаках злоумышленников, связанных с эксплуатацией критической уязвимости в модуле «vote» системы управления контентом (Content Management System, CMS) Bitrix, указанной в бюллетене ALRT-20220303.2. Её эксплуатация позволяет удаленному злоумышленнику записать произвольные файлы в целевую систему посредством отправки специально сформированных сетевых пакетов.

Компанией «1С-Битрикс» выпущено обновление для указанной уязвимости. Актуальная версия модуля «vote» — 21.0.100.

НКЦКИ рекомендует как можно скорее обновить указанное программное обеспечение. При возникновении проблем с установкой обновления или невозможности установить его онлайн, патч с исправлением можно запросить в технической поддержке 1С-Битрикс (https://www.1c-bitrix.ru/support/).

Скачать обновленную версию бюллетеня НКЦКИ в формате PDF: