Регулятор предупредил о восьми уязвимостях в «Битрикс24», но их устранили ещё в марте

В Банке данных угроз безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК), созданном для повышения информированности заинтересованных лиц о существующих угрозах безопасности информации, появились сведения о восьми уязвимостях, выявленных в сервисе для управления бизнесом «Битрикс24», сообщил ресурс РБК. В свою очередь, компания утверждает, что устранила их ещё в марте.

Источник изображения: Pixabay

Принадлежащий компании «1С-Битрикс» сервис «Битрикс24» является, по данным IT-маркетплейса Market.CNews, лидером рейтинга CRM-систем для среднего и малого бизнеса в 2023 году. Представитель «1С-Битрикс» сообщил РБК, что все указанные регулятором уязвимости были устранены в марте этого года, а компания, оказывающая услуги кибербезопасности, опубликовала отчёт о них в начале ноября, так как информация об уязвимостях публикуется «белыми хакерами» всегда позже их обнаружения, чтобы пострадавшая сторона успела их исправить, а пользователи — установить необходимые обновления.

Представитель «1С-Битрикс» также рассказал, что все облачные версии «Битрикс24» «давно обновлены и защищены от этих уязвимостей», а установленные на оборудовании клиентов коробочные версии необходимо обновить. Он подчеркнул, что воспользоваться уязвимостями могли только внутренние пользователи с большими полномочиями.

По словам представителя «1С-Битрикс», компания оперативно выпускает бесплатные обновления и информируют о них через электронную почту и другие каналы коммуникаций всех клиентов вне зависимости от активности лицензии.