Спецпроекты

Безопасность Стратегия безопасности

Компания «1С-Битрикс» создала реестр решений сторонних разработчиков с выявленными уязвимостями

По инициативе Центра информационной безопасности и мониторинга инцидентов «1С-Битрикс» на сайте компании появился реестр решений сторонних разработчиков, в которых были выявлены уязвимости. В нем содержится не только список потенциально опасных модулей, но и рекомендации самих разработчиков по устранению проблем. Об этом CNews сообщили представители «1С-Битрикс».

В рамках проекта «Безопасные интеграции» компания в марте 2025 г. выявила случаи взломов сайтов, связанных с использованием старых версий подключаемых к CMS модулей. Под угрозой оказались сайты, владельцы которых не обновляли эти решения последние несколько лет.

На данный момент в реестр включены 35 решений от четырех компаний-разработчиков из известных на данный момент инцидентов. Собранная информация о конкретных версиях и рекомендации по исправлению проблем помогут разработчикам сайтов вовремя среагировать на потенциальные угрозы.

Несмотря на то, что компании стараются регулярно исправлять уязвимости своих модулей и выпускают патчеры, некоторые владельцы сайтов пренебрегают обновлением.

Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» продолжает следить за ситуацией и в случае выявления новых инцидентов будет оперативно обновлять реестр. Владельцам и разработчикам сайтов специалисты «-Битрикс» рекомендуют проактивно следить за безопасностью своих проектов.

Короткая ссылка