Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» уведомляет об уязвимости в стороннем модуле «Универсальный импорт» разработчика АКРИТ. Разработчик их уже устранил. Пользователям необходимо в кратчайшие сроки обновить модуль до версии 1.79.0.
Кратко: если на вашем сайте стоит модуль «Универсальный импорт» от АКРИТ, обновите его до версии 1.79.0 в ближайшие часы.
Что произошло
Исследовательница CyberOK Марина Удодова обнаружила уязвимости в модуле «Универсальный импорт». АКРИТ оперативно отреагировал и выпустил исправление — безопасная версия 1.79.0 уже доступна для установки.
Уязвимости не в платформе 1С-Битрикс — это проблема продукта стороннего разработчика. Центр мониторинга следит за экосистемой Маркетплейса, чтобы вовремя находить такие проблемы и предупреждать тех, кого они касаются.
Что делать
Всем, у кого на сайте под управлением 1С-Битрикс стоит модуль «Универсальный импорт» (acrit.import) от АКРИТ, необходимо:
Шаг 1. В первую очередь обновить модуль до версии 1.79.0.
Шаг 2. Проверить сервер на следы возможной компрометации. Обновление закрывает уязвимости, но не отменяет последствий, если злоумышленники уже успели ими воспользоваться.
Что проверить:
-
посторонние или измененные файлы, которые могли появиться при эксплуатации уязвимости;
-
журналы веб-сервера и CMS на нетипичную активность: подозрительные запросы, обращения к нестандартным путям, массовые операции;
-
сервер антивирусом;
-
сайт встроенным в CMS инструментом поиска и удаления троянов;
-
код на вредоносные скрипты, начиная с .htaccess и других конфигурационных файлов в корне сайта.
Уязвимости в сторонних модулях — частый путь атаки на сайты. После публикации информация о них становится общедоступной, и злоумышленники целенаправленно ищут сайты со старыми версиями модулей. Откладывание обновления повышает риск компрометации.
ссылка на оригинал статьи https://habr.com/ru/articles/1053750/