Центр мониторинга инцидентов «1С‑Битрикс»: взломы сайтов, использующих устаревшие решения компаний eSolutions и «Маяк»

Центр мониторинга инцидентов «1С‑Битрикс» обращает внимание разработчиков и пользователей на пока еще единичные случаи взлома сайтов, использующих устаревшие модули компаний eSolutions и «Маяк».

В рамках проекта «Безопасные интеграции» Центра мониторинга инцидентов «1С-Битрикс» в марте 2025 года были выявлены инциденты, связанные со следующими решениями:

От компании eSolutions:

• Импорт из Excel — версии от 2.4.7 до 2.8.9

• Экспорт в Excel — версии от 0.8.2 до 1.2.2

• Экспорт/Импорт товаров в Excel — версии от 2.4.7 до 2.8.9

• Импорт из XML и YML — версии от 0.6.8 до 1.1.6

• Массовая обработка элементов инфоблока — версии от 0.5.9 до 0.7.7

• Многофункциональный экспорт/импорт в Excel — версии от 0.2.2 до 0.4.

От компании «Маяк»:

• «Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»

• «Импорт из Excel. Загрузка каталога товаров»

Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. 

Компании «Маяк» и eSolutions исправили уязвимости своих решений в 2023 году, а также выпустили патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.

Компании-разработчики по запросу Центра мониторинга инцидентов «1С‑Битрикс» подготовили свои рекомендации и провели информирование клиентов. С рекомендациями можно ознакомиться здесь или здесь. 

Тем, кто использует устаревшие версии, разработчики рекомендуют следующие действия:

1. Обновить модули до последней версии (если есть такая возможность).

2. Если конкретный модуль не используется на сайте, то можно его просто удалить.

3. Написать обращение на адрес техподдержки app@esolutions.su и предоставить доступ к административной части сайта. Разработчик поможет устранить все имеющиеся уязвимости в своих модулях.

4. Для автоматического устранения уязвимостей использовать патчер. Его можно загрузить в корень сайта и запустить. Патчер автоматически внесет изменения в уязвимые файлы модулей и после это сам удалится.

5. Можно вручную внести изменения в уязвимые файлы модуля, следуя инструкции разработчика.

Пожалуйста, следите за безопасностью своих проектов, чтобы не стать жертвами хакеров. Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» оперативно сообщает о всех известных инцидентах и найденных уязвимостях в Telegram-канале, на сайте, а также по e-mail. В рамках проекта «Безопасные интеграции» компания также освещает инциденты, связанные с уязвимостями решений, созданных внешними компаниями-разработчиками.