Казанская Innostage обнаружила критическую уязвимость в российском сервисе Bitrix
Казанская Innostage обнаружила критическую уязвимость в российском сервисе управления контентом веб-проекта от «Битрикс». Об этом «Реальному времени» сообщили в IT-компании. Эксплуатация критической уязвимости CVE-2022-27228 в CMS Bitrix позволяет злоумышленнику удаленно записать произвольные файлы в уязвимую систему посредством отправки специально сформированных сетевых пакетов. Специалисты с 1 июля фиксируют распространение вредоносной нагрузки на хосты пользователей web-сайтов под управлением CMS Bitrix. Они предположили, что данная вредоносная активность может быть продолжением атаки на модуль «vote». На зараженных сайтах в коде страницы разместили вредоносный скрипт, который перенаправлял на одну из фишинговых страниц. Подписывайтесь на telegram-канал и группу «ВКонтакте» «Реального времени».