Центр мониторинга инцидентов «1С‑Битрикс»: о случаях взломов сайтов, использующих устаревшие решения компаний «eSolutions» и «Маяк»
В рамках проекта «Безопасные интеграции» Центр мониторинга инцидентов «1С-Битрикс» изучает случаи взломов сайтов, эксплуатирующих уязвимости в подключаемых решениях, созданных сторонними компаниями-разработчиками. В марте 2025 года мы хотим обратить внимание на пока ещё единичные случаи взломов сайтов, использующих устаревшие версии следующих решений:
От компании «eSolutions»:
- «Многофункциональный экспорт/импорт в Excel»
- «Экспорт/Импорт товаров в Excel»
- «Импорт из XML, YML, JSON. Загрузка каталога товаров»
- «Массовая обработка элементов инфоблока (товаров)»
От компании «Маяк»:
- «Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»
- «Импорт из Excel. Загрузка каталога товаров»
Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. По нашим данным, разработчик исправил уязвимости в 2023 году, а также выпустил патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.
Мы запросили у компаний «eSolutions» и «Маяк» комментарии и их рекомендации по защите сайтов, использующих эти решения. Эта статья будет обновлена в ближайшие часы, а также мы уведомим всех пользователей данных решений по e-mail. Если ваш сайт использует эти решения, рекомендуем обратиться к разработчикам напрямую:
https://support.esolutions.su и app@esolutions.su
Пожалуйста, следите за безопасностью своих проектов, чтобы не стать жертвами хакеров. Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» оперативно сообщает о всех известных инцидентах и найденных уязвимостях в Telegram-канале, на сайте, а также по e-mail. В рамках проекта «Безопасные интеграции» мы также освещаем инциденты, связанные с уязвимостями решений, созданных внешними компаниями-разработчиками.
Update 13.03.2025 16:00
Компания-разработчик «eSolutions» подготовила подробные рекомендации по безопасности сайтов, использующих перечисленные решения. Ознакомиться с рекомендациями вы можете здесь.
13.03.2025