Центр информационной безопасности «1С-Битрикс» сообщает о росте кибератак на сайты, созданные на решениях Аспро.

Специалисты центра информационной безопасности «1С-Битрикс» фиксируют увеличение числа взломов и попыток несанкционированного доступа к сайтам, созданных с использованием внешних решений от компании Аспро. По нашим наблюдениям, активность злоумышленников усиливается вторично за короткий промежуток времени — подобный всплеск уже наблюдался осенью 2024 года. На этот раз под угрозой снова оказались проекты, не обновлявшиеся с лета 2023 года или перенесённые с ошибками на новые версии.

Больше информации на сайте разработчика.

Причины атак и уязвимости

По данным компании Аспро, корень проблемы связан с уязвимостями, которые были обнаружены в решениях Аспро и устранены в ходе обновлений летом 2023 года. Однако сайты, работающие на устаревших сборках или не получавшие своевременные патчи, остаются доступной целью для киберпреступников. В актуальных версиях решений Аспро или в платформе «1С-Битрикс» уязвимостей не зафиксировано: злоумышленники нацелены в первую очередь на те проекты, где обновления решений Аспро не были установлены или были выполнены некорректно.

Вот, как можно решить проблему

Обновить готовое решение Аспро до последней версии
Для защиты сайта от новых угроз пользователям необходимо поддерживать все решения в актуальном состоянии и вовремя их обновлять.

Установить патчер для устранения уязвимостей
Патчер автоматически просканирует сайт, покажет и устранит уязвимости. Как им воспользоваться, подробно описано в инструкции.

Обратиться к разработчикам Аспро для устранения уязвимости
Для этого необходимо заполнить форму заявки, а специалисты Аспро помогут вам. Для решения любых вопросов обращайтесь в поддержку Аспро: support@aspro.ru

Самостоятельно исправить уязвимость с помощью инструкции от Аспро
Пользователи могут воспользоваться инструкцией от компании АСПРО по устранению уязвимостей. Чтобы получить доступ к инструкции потребуется ввести логин и пароль:

Имя пользователя: aspro.resort
Пароль: o? XGiDS, FA/;[9t

Команда 1С-Битрикс следит за своевременным обновлением систем и заботится о безопасности пользователей.