С 28.06.2022 зафиксирована массовая атака на сайты российских компаний, использующих систему управления контентом веб-сайтов Bitrix. Злоумышленниками эксплуатируются уязвимости компонентов редактора «html_editor_action.php» и модуля голосования «vote/uf.php». Уязвимости позволяют осуществлять запись произвольных файлов и модификацию сайта. Эксплуатировать уязвимости могут не аутентифицированные пользователи.
Уязвимые версии компонентов Bitrix:
· модуль vote до 21.0.100 (2022-03-04)
· модуль fileman до 22.0.0 (2022-03-27
Ar-studio.by
Веб-студия, разработка сайтов на 1С-Битрикс
УНП: 691409401