В России произошёл массовый взлом сайтов на Bitrix

Массовый взлом сайтов, созданных на платформе CMS 1C-Битрикс, зарегистрирован 28-29 июня. По некоторым данным, взломанными оказались едва ли не 80% таких сайтов. «Взломали с помощью записанных в папку upload файлов (у нас это /upload/tmp/BXTEMP-2022-06-28/), которые добавляют и запускают агента (ID=1). Скорее всего это связано с уязвимостью модуля vote известной ещё с апреля - на сайтах не было обновлений, в которых была исправлена ошибка безопасности», — говорится в посте на форуме разработчиков Bitrix. Как отмечают на форумах, критическая уязвимость «используется для размещения на сайте текста о нехватке сала близлежащему государству». Т.е. атака совершена с украинской стороны. Сайт «Брянск.Ньюс» также слегка задело этой атакой — проблемы оказались у одного из наших рекламных партнёров. #bryakingnews Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News» - ссылки на самые интересные новости и значимые репосты