Компания «1С-Битрикс» создала реестр решений сторонних разработчиков с выявленными уязвимостями
По инициативе Центра информационной безопасности и мониторинга инцидентов «1С-Битрикс» на сайте компании появился реестр решений сторонних разработчиков, в которых были выявлены уязвимости. В нем содержится не только список потенциально опасных модулей, но и рекомендации самих разработчиков по устранению проблем. Об этом CNews сообщили представители «1С-Битрикс».
В рамках проекта «Безопасные интеграции» компания в марте 2025 г. выявила случаи взломов сайтов, связанных с использованием старых версий подключаемых к CMS модулей. Под угрозой оказались сайты, владельцы которых не обновляли эти решения последние несколько лет.
На данный момент в реестр включены 35 решений от четырех компаний-разработчиков из известных на данный момент инцидентов. Собранная информация о конкретных версиях и рекомендации по исправлению проблем помогут разработчикам сайтов вовремя среагировать на потенциальные угрозы.
Несмотря на то, что компании стараются регулярно исправлять уязвимости своих модулей и выпускают патчеры, некоторые владельцы сайтов пренебрегают обновлением.
Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» продолжает следить за ситуацией и в случае выявления новых инцидентов будет оперативно обновлять реестр. Владельцам и разработчикам сайтов специалисты «1С-Битрикс» рекомендуют проактивно следить за безопасностью своих проектов.