order@pinall.ru 8 (800) 222-53-76

ГлавнаяСправочная информацияСтатьиОшибка в безопасности "Интернет-магазин" sale 22.300.400. Модуль коробочной версии Битрикс24 и "1С-Битрикс: Управление сайтом". Редакции "Малый Бизнес" и "Бизнес". Статьи

Ошибка в безопасности "Интернет-магазин" sale 22.300.400. Модуль коробочной версии Битрикс24 и "1С-Битрикс: Управление сайтом". Редакции "Малый Бизнес" и "Бизнес".

RSS

29.11.2022

Недавно вышло официальное обращение Битрикс24 к пользователям, где вендор призывает всех клиентов с коробочными версиями — установить важное обновление, исправляющее ошибку в безопасности модуля "Интернет-магазин" sale 22.300.400.

Если вы хотите внедрить корпоративный портал и объединить данные пользователей в одном виртуальном рабочем пространстве, вам поможет наш сервис Пинкит.

Протестируйте сценарии автоматизации в личном кабинете Пинкит, зарегистрировавшись по ссылке: https://lk.pinkit.io/register/

Тарифы на платформу и функционал в тарифной сетке можно посмотреть здесь: https://pinkit.io/

Алексей Окара,
основатель Пинол и продакт-менеджер Пинкит

Вышло важное обновление, исправляющее ошибку безопасности модуля "Интернет-магазин" sale 22.300.400. Модуль находится в коробочных версиях Битрикс24 и "1С-Битрикс: Управление сайтом" (редакции "Малый Бизнес" и "Бизнес").

Зараженный портал может работать в штатном режиме, без перебоев, ошибок и попадания в “черные” списки антивирусов. Это не означает, что портал в безопасности. Проблема в том, что заметить факт взлома или загрузки хакерских скриптов без проведения аудита безопасности – сложно. Сами веб-шеллы, бэкдоры и другие инструменты хакера могут достаточно долго находиться на сервере и не использоваться по назначению.

Однако наступает момент и они начинают использоваться злоумышленником, в результате чего на портале возникают проблемы: утечка данных, компрометация ресурса, включение сервера в бот-сети.

Чаще всего крадутся:

Все данные сервера;
Пароли на ресурсы пользователей;
Личные данные зараженных.

Также могут:

Использовать для отправки писем (спам рассылки);
Частично или полностью удалить все данные на сервере;
Или Ваш сервер может участвовать в группе, которая занимается взломом других серверов.

Как проверить, что всё в порядке?

Модуль «Интернет-магазин» sale имеет версию 22.300.400 или выше;
Веб-окружение обновлено до последней версии;
Сканер безопасности не показывает проблем (поможет частично, но этот вариант доступен).

Как осуществляется защита от взлома?

К сожалению, ввиду постоянно развивающихся методов взлома и постоянного поиска хакерами новых уязвимостей, гарантированно предотвратить действия злоумышленников невозможно.

Для защиты серверов от возможных уязвимостей вы можете воспользоваться решениями Imunify от CloudLinux. Используя сканер, вы сможете выполнять неограниченное число проверок для любого количества сайтов. Получать отчеты со списком проблемных файлов и вручную удалять обнаруженный вредоносный код;
Обратиться к профессионалам, которые найдут причину и уберут вредоносный код;
Дополнительный метод защиты — двухфакторная авторизация на портале Битрикс24. Никто, кроме Вас не зайдет под Вашей учетной записью, даже если украдет логин и пароль;
Чтобы легко восстановить данные, утерянные в результате атаки, необходимо иметь свежий бэкап.

Какие симптомы:

Пропадает контент, ссылки становятся неактивными — не реагирует на клики;
Большая нагрузка на хост.

Рекомендуем проверить создаются ли бэкапы вашего портала Битрикс24 и корректно ли они создаются. Для этого вам потребуется тестовый сервер.

Тестовый сервер удобен для:

Предварительной установки обновлений “ПО КП Битрикс24” и сервисов окружения;
Разработки и тестирования доработок для портала Битрикс24;
Настройки портала функционала CRM, в которой Вы сомневаетесь и проще развернуть бэкап, нежели 2 часа возвращать настройки;
Проектирования и тестов бизнес-процессов.

Стоимость тестового сервера колеблется в пределах 800 - 3 000 рублей в месяц.

Мы помогаем делать обновление продуктов нашим клиентам по такому регламенту: сначала накатываем обновление на тестовой копии (коробки или сайта) клиента. Затем проверяем корректность установки обновлений: не слетели ли информационные блоки и доработки, которые были сделаны на данном проекте.

Если у вас нет тестовой копии, мы можем оперативно ее поднять, в том числе и на нашем хостинге. Жмите кнопку, оперативно поможем.

Если вы хотите внедрить корпоративный портал и объединить данные пользователей в одном виртуальном рабочем пространстве, вам поможет наш сервис Пинкит.

Протестируйте сценарии автоматизации в личном кабинете Пинкит, зарегистрировавшись по ссылке: https://lk.pinkit.io/register/

Тарифы на платформу и функционал в тарифной сетке можно посмотреть здесь: https://pinkit.io/

Алексей Окара,
основатель Пинол и продакт-менеджер Пинкит

Задать вопрос

Задавайте ваши вопросы и специалисты с радостью ответят на них в кратчайшее время.
Время работы специалистов Пн.–Пт.: с 9:30 до 18:30; Сб.-Вс.: выходные.

Вернуться

Добавить новый комментарий

0 Анастасия Зуева 05.12.2022 16:48:05
Пинкит 2.0 еще не установлен в ваш Битрикс24? Не беда. Эта статья вам поможет - "Как установить Пинкит 2.0 в Битрикс24"

0 Анастасия Зуева 05.12.2022 16:48:23
Автоматизация HR-процессов. Стоит ли связываться с экспертами в HR? Прочитайте статью на VC

0 Анастасия Зуева 05.12.2022 16:48:50
Если Вам нужна помощь в комплексной настройке приложений Пинол, в рамках использования сервиса «Пинкит» отправьте нам заявку на почту order@pinall.ru. Наш менеджер свяжется с вами в ближайшее рабочее время для согласования всех вопросов.

0 Анастасия Зуева 05.12.2022 16:49:11
Облегчите себе работу – синхронизируйте CRM между собой и веб-сервисами. Об остальном позаботится Пинкит! Оставьте заявку на бесплатный аудит для вашей компании и избавьтесь от ручных процессов навсегда

0 Елена Хажина 11.08.2024 15:22:40
Регистрируйтесь по ссылке: https://lk.pinkit.io/register в личном кабинете Пинкит и протестируйте интеграции.