27.04.2025
Увеличение киберугроз и способы защиты сайтов
Количество кибератак на белорусский бизнес и пользователей растет, и сайты на решениях Аспро (Bitrix) также оказались под угрозой. Осенью 2024 года участились публикации об уязвимостях в их продуктах, а обращения в техническую поддержку подтвердили случаи взломов. Сейчас ситуация повторяется.
Компания Аспро регулярно информирует пользователей о рисках и способах защиты. Уязвимости были устранены в обновлениях летом 2023 года, а детали исправлений не раскрывались, чтобы не дать злоумышленникам возможности их использовать. Актуальные версии решений безопасны, под угрозой остаются проекты на старых версиях или с ошибками при миграции.
Аспро приняла меры для повышения безопасности:- направила инструкции владельцам решений без поддержки;
- рекомендовала обновить проекты;
- добавила предупреждения в административные панели сайтов.
Для защиты сайтов выпущен патчер, который автоматически находит и устраняет уязвимости без необходимости обновлять код или терять кастомные настройки. Его установка подробно описана в инструкции.
Обновление требуется сайтам:
- снятым с поддержки;
- не обновлявшимся с лета 2023 года;
- мигрировавшим со старых решений.