В связи с массовым взломом сайтов, работающих на базе CMS "Битрикс", в мае 2023-го года - целостность сайта МБУ г. Хабаровска "ХМНИЦ" была нарушена.

В конце мая 2023 года в сети интернет произошел массовый дефэйс веб-серверов национального сегмента РФ, которые использовали CMS «1С-Битрикс: Управление сайтом». Злоумышленники эксплуатировали известную уязвимость в модуле «Опросы, голосования» (CVE-2022-27228), позволяющую записывать произвольные файлы и выполнять команды ОС...

Согласно исследованию, злоумышленники начали взламывать сайты еще в 2022 году через уязвимость CVE-2022-27228, которая была обнаружена и исправлена разработчиками CMS Bitrix в марте 2022 года. Однако многие администраторы сайтов не обновили свою систему или не имели действующей лицензии на обновление. Взломанные сайты получали бэкдор, который позволял злоумышленникам создавать произвольные файлы и выполнять команды ОС. 26 мая 2023 года в районе 14:00 бэкдору была дана команда на замену главной страницы сайта.

Эксперты CyberOK отмечают, что восстановление сайта из резервной копии не решает проблему, поскольку восстанавливается и бэкдор, который дает возможность злоумышленникам повторить атаку. Кроме того, если уязвимость не была устранена, злоумышленники могут снова взломать сервер и установить модификацию бэкдора, что наблюдается в настоящий момент.

SecurityLab

Для решения проблем с работоспособностью сайта и его безопасностью было принято решение отказаться от использования CMS "Битрикс" в пользу разработки сайта на базе фреймворка Laravel 8-ой версии и мы рады вам сообщить о запуске нашего нового сайта.

Комментарии: