МЧС Беларуси
ПРОБезопасностьВместе
ООО «Белорусские облачные технологии» (далее – Общество) благодарит за оказанное доверие в выборе поставщика облачных решений.
В ходе мониторинга защищенности национального сегмента сети Интернет Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты продолжает фиксировать факты компрометации официальных сайтов государственных органов и организаций, функционирующих с использованием программного обеспечения, разработанного компанией «1С-Битрикс».
В связи с эксплуатацией уязвимостей, связанных с системой управления контентом веб-сайта 1C-Битрикс (далее – CMS), и в целях минимизации таких рисков Общество информирует Вас об обязательности организации на постоянной основе актуализации (обновления) до последней версии программного обеспечения, используемого в работе веб-сайта, а также отключения опубликованных и неиспользуемых компонентов CMS, которые могут быть использованы злоумышленниками для нарушения конфиденциальности, целостности и доступности веб-сайта.
Общество уведомляет о наличии уязвимых скриптов в CMS. Уязвимости касаются использования модуля «CMS landing», а также продуктов «Аспро» на базе CMS. Атаки происходят через уязвимые скрипты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php. Обнаружить их можно в директории /ajax/ внутри корневой папки сайта.
Будь готов
Другие новости
Назад
