НКЦКИ (Национальный координационный центр по компьютерным инцидентам) предостерегает о наличии опасности в уязвимости модуля « vote » CMS (системы управления контентом) Bitrix. Её использование дозволяет с помощью удаленного доступа злоумышленникам записать случайные файлы в целевую систему через отправку специального сформированного сетевого пакета.

Рекомендации НКЦКИ по решению этой угрозы такие:

1. Полное отключение или удаление модуль «vote».
2. Воспользоваться межсетевым экраном прикладного уровня.

Компанией «1С-Битрикс» выпущено обновление для указанной уязвимости. Актуальная версия модуля «vote» — 21.0.100.

НКЦКИ призывает как можно скорее обновить данное программное обеспечение. При появлении проблемных задач с установкой обновления либо неосуществимости установки в онлайн режиме, патч с исправлением можно запросить в технической поддержке 1С-Битрикс (https://www.1c-bitrix.ru/support/).

Скачать обновленную версию бюллетеня НКЦКИ в формате PDF: