Массовый взлом сайтов, созданных на платформе CMS 1C-Битрикс, зарегистрирован 28-29 июня. По некоторым данным, взломанными оказались едва ли не 80% таких сайтов.
«Взломали с помощью записанных в папку upload файлов (у нас это /upload/tmp/BXTEMP-2022-06-28/), которые добавляют и запускают агента (ID=1). Скорее всего это связано с уязвимостью модуля vote известной ещё с апреля — на сайтах не было обновлений, в которых была исправлена ошибка безопасности», — говорится в посте на форуме разработчиков Bitrix [1].
Как отмечают на форумах, критическая уязвимость «используется для размещения на сайте текста о нехватке сала близлежащему государству». Т.е. атака совершена с украинской стороны.
Сайт «Брянск.Ньюс» также слегка задело этой атакой — проблемы оказались у одного из наших рекламных партнёров. #bryakingnews [2]
Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс» [3], группу «ВКонтакте» «Брянск | News» [4] — ссылки на самые интересные новости и значимые репосты