676387
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает о продолжающихся компьютерных атаках злоумышленников, связанных с эксплуатацией критической уязвимости в модуле «vote» системы управления контентом (Content Management System, CMS) Bitrix, указанной в бюллетене ALRT-20220303.2. Её эксплуатация позволяет удаленному злоумышленнику записать произвольные файлы в целевую систему посредством отправки специально сформированных сетевых пакетов.
Компанией «1С-Битрикс» выпущено обновление для указанной уязвимости. Актуальная версия модуля «vote» — 21.0.100.
НКЦКИ рекомендует как можно скорее обновить указанное программное обеспечение. При возникновении проблем с установкой обновления или невозможности установить его онлайн, патч с исправлением можно запросить в технической поддержке 1С-Битрикс (https://www.1c-bitrix.ru/support/).
| Скачать обновленную версию бюллетеня НКЦКИ в формате PDF: |  |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
