Центр мониторинга инцидентов «1С‑Битрикс»: взломы сайтов, использующих устаревшие решения компаний eSolutions и «Маяк»

В рамках проекта «Безопасные интеграции» Центра мониторинга инцидентов «1С-Битрикс» в марте 2025 года были выявлены инциденты, связанные со следующими решениями:

Импорт из Excel - версии от 2.4.7 до 2.8.9

Экспорт в Excel - версии от 0.8.2 до 1.2.2

Экспорт/Импорт товаров в Excel - версии от 2.4.7 до 2.8.9

Импорт из XML и YML - версии от 0.6.8 до 1.1.6

Массовая обработка элементов инфоблока - версии от 0.5.9 до 0.7.7

Многофункциональный экспорт/импорт в Excel - версии от 0.2.2 до 0.4.

«Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа»

«Импорт из Excel. Загрузка каталога товаров»

Под угрозой снова оказались сайты, владельцы которых не обновляли эти решения последние несколько лет. 

Компании «Маяк» и eSolutions исправили уязвимости своих решений в 2023 году, а также выпустили патчер. Однако некоторые владельцы сайтов пренебрегли обновлением.

Компании-разработчики по запросу Центра мониторинга инцидентов «1С‑Битрикс» подготовили свои рекомендации и провели информирование клиентов. С рекомендациями можно ознакомиться здесь или здесь. 

Тем, кто использует устаревшие версии, разработчики рекомендуют следующие действия:

Обновить модули до последней версии (если есть такая возможность).

Если конкретный модуль не используется на сайте, то можно его просто удалить.

Написать обращение на адрес техподдержки [email protected] и предоставить доступ к административной части сайта. Разработчик поможет устранить все имеющиеся уязвимости в своих модулях.

Для автоматического устранения уязвимостей использовать патчер. Его можно загрузить в корень сайта и запустить. Патчер автоматически внесет изменения в уязвимые файлы модулей и после это сам удалится.

Можно вручную внести изменения в уязвимые файлы модуля, следуя инструкции разработчика.

Пожа