Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты обнаружены продолжающиеся факты компрометации официальных сайтов государственных органов и организаций, функционирующих с использованием ПО, разработанного компанией «1С-Битрикс».
В связи с выявленными уязвимостями, связанными с системой управления контентом сайта CMS 1C-Битрикc, и для минимизации таких рисков необходимо выполнять на постоянной основе следующие действия:
- обновлять до последней версии программное обеспечение;
- отключать все опубликованные и неиспользуемые компоненты CMS 1С-Битрикс, которые могут быть использованы злоумышленниками.
Атаки происходят через скрипты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php. Обнаружить их можно в директории /ajax/ внутри корневой папки сайта. Эксплуатация данной уязвимости позволяет злоумышленникам удаленно выполнять вредоносный код.
При обнаружении проблемных скриптов необходимо:
- 1. остановить все вредоносные процессы;
- 2. сменить пароли всех используемых учетных записей 1C-Битрикс;
- 3. обновить CMS и все ее модули до последних версий;
- 4. при невозможности самостоятельного обновления ПО в кратчайшие сроки рекомендуем обратиться к разработчикам интернет-ресурса для внесения изменений в скрипты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php в качестве временного решения проблемы, где необходимо изменить $arParams = unserialize(urldecode($_REQUEST["PARAMS"])); на $arParams = json_decode($_REQUEST["PARAMS»]).
Также, согласно приказу Оперативно аналитического центра от 02.08.2010 № 60, определены обязательные требования для уполномоченных поставщиков интернет-услуг при оказании услуг хостинга официальных сайтов и электронной почты государственных органов и организаций, для реализации которых клиентам ООО «Белорусские облачные технологии» необходимо:
- предоставлять ООО «Белорусские облачные технологии» актуальные контактные данные работников, имеющих право осуществлять удаленный доступ к панели управления хостингом;
- создав запрос в личном кабинете (доступен по ссылке https://lc.g-cloud.by), предоставлять Обществу актуальный перечень внешних статических IP-адресов, с которых может осуществляться удаленный доступ к панели управления хостингом и к URL-адресам, предназначенным для администрирования системы управления содержимым интернет-сайта;
- регулярно (не реже 1 раза в 6 месяцев) осуществлять смену паролей учетных записей;
- обеспечивать обновление CMS и иного ПО сайта на регулярной основе до последней рекомендуемой разработчиком версии (на момент написания данной новости: PHP - не ниже 8.1, CMS 1С-Битрикс - v24.100.100);
- выполнять иные требования по обеспечению информационной безопасности, которые описаны в правилах оказания услуг республиканской платформы, являющихся неотъемлемой частью договоров на оказание услуг, куда входит:
- включить при наличии модуль «Проактивная защита» и выполнить настройки порекомендациям;
- проверить сайт инструментом CMS Bitrix «Сканер безопасности» на наличие уязвимостей;
- проверить сайт на наличие вредоносного кода и при его обнаружении провести мероприятия по его удалению, а также проверить систему на компрометацию.
Данный материал направлен на необходимость принятия указанных выше мер по обеспечению защиты информационных ресурсов, а также о необходимости передачи в ООО «Белорусские облачные технологии» цепочки SSL-сертификатов и личного ключа, используемого сайтом, для установки на средства защиты информации республиканской платформы с целью осуществления SSL-инспекции и блокировки возможных атак, реализуемых в рамках защищенных соединений. При этом, если SSL-инспекция ранее не была заказана у ООО «Белорусские облачные технологии» как дополнительная услуга, Вам необходимо оформить запрос в личном кабинете и передать в рамках заявки цепочку SSL-сертификатов и личный ключ, используемый сайтом.
При неисполнении перечисленных требований до 05.11.2024, ООО«Белорусские облачные технологии» в праве полностью или частично приостановить оказание услуги хостинга путем частичной блокировки доступа к ресурсу.