В рамках проекта «Безопасные интеграции» Центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками. В марте 2025 года мы хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:

От компании «eSolutions»:

• «Многофункциональный экспорт/импорт в Excel»
• «Экспорт/Импорт товаров в Excel»
• «Импорт из XML, YML, JSON. Загрузка каталога товаров»
• «Массовая обработка элементов инфоблока (товаров)»

От компании «Маяк»:

• «Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
• «Импорт из Excel. Загрузка каталога товаров»

Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.

Мы запросили у компаний «eSolutions» и «Маяк» комментарии и их рекомендации по защите сайтов, использующих эти решения. Эта статья будет обновлена в ближайшие часы, а также мы уведомим всех пользователей данных решений по e-mail. Если ваш сайт использует эти решения, рекомендуем обратиться к разработчикам напрямую:
https://support.esolutions.su и app@esolutions.su

Пожалуйста, следите за безопасностью своих проектов, чтобы не стать жертвами хакеров. Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» оперативно сообщает о всех известных инцидентах и найденных уязвимостях в Telegram-канале, на сайте, а также по e-mail. В рамках проекта «Безопасные интеграции» мы также освещаем инциденты, связанные с уязвимостями решений, созданных внешними компаниями-разработчиками.

Update 13.03.2025 16:00

Компания-разработчик «eSolutions» подготовила подробные рекомендации по безопасности сайтов, использующих перечисленные решения. Ознакомиться с рекомендациями вы можете здесь.

13.03.2025