Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает о продолжающихся компьютерных атаках злоумышленников, связанных с эксплуатацией критической уязвимости в модуле «vote» системы управления контентом (Content Management System, CMS) Bitrix, указанной в бюллетене
ALRT-20220303.2. Её эксплуатация позволяет удаленному злоумышленнику записать произвольные файлы в целевую систему посредством отправки специально сформированных сетевых пакетов.
Компанией «1С-Битрикс» выпущено обновление для указанной уязвимости. Актуальная версия модуля «vote» — 21.0.100.
НКЦКИ рекомендует как можно скорее обновить указанное программное обеспечение. При возникновении проблем с установкой обновления или невозможности установить его онлайн, патч с исправлением можно запросить в технической поддержке 1С-Битрикс (
https://www.1c-bitrix.ru/support/).
Скачать обновленную версию бюллетеня НКЦКИ
в формате PDF