Новые требования к кибербезопасности в связи с уязвимостью 1C-Битрикс
Как предотвратить кибератаки на официальные сайты государственных органов и организаций, реализованные на CMS 1C-Bitrix

Как предотвратить кибератаки на официальные сайты государственных органов и организаций, реализованные на CMS 1C-Bitrix

Национальным центром обеспечения кибербезопасности и реагирования на киберинциденты обнаружены продолжающиеся факты компрометации официальных сайтов государственных органов и организаций, функционирующих с использованием ПО, разработанного компанией «1С-Битрикс».

В связи с выявленными уязвимостями, связанными с системой управления контентом сайта CMS 1C-Битрикc, и для минимизации таких рисков необходимо выполнять на постоянной основе следующие действия:

  • обновлять до последней версии программное обеспечение;
  • отключать все опубликованные и неиспользуемые компоненты CMS 1С-Битрикс, которые могут быть использованы злоумышленниками.

Атаки происходят через скрипты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php. Обнаружить их можно в директории /ajax/ внутри корневой папки сайта. Эксплуатация данной уязвимости позволяет злоумышленникам удаленно выполнять вредоносный код.

При обнаружении проблемных скриптов необходимо:

  • 1. остановить все вредоносные процессы;
  • 2. сменить пароли всех используемых учетных записей 1C-Битрикс;
  • 3. обновить CMS и все ее модули до последних версий;
  • 4. при невозможности самостоятельного обновления ПО в кратчайшие сроки рекомендуем обратиться к разработчикам интернет-ресурса для внесения изменений в скрипты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php в качестве временного решения проблемы, где необходимо изменить $arParams = unserialize(urldecode($_REQUEST["PARAMS"])); на $arParams = json_decode($_REQUEST["PARAMS»]).

Также, согласно приказу Оперативно аналитического центра от 02.08.2010 № 60, определены обязательные требования для уполномоченных поставщиков интернет-услуг при оказании услуг хостинга официальных сайтов и электронной почты государственных органов и организаций, для реализации которых клиентам ООО «Белорусские облачные технологии» необходимо:

  • предоставлять ООО «Белорусские облачные технологии» актуальные контактные данные работников, имеющих право осуществлять удаленный доступ к панели управления хостингом;
  • создав запрос в личном кабинете (доступен по ссылке https://lc.g-cloud.by), предоставлять Обществу актуальный перечень внешних статических IP-адресов, с которых может осуществляться удаленный доступ к панели управления хостингом и к URL-адресам, предназначенным для администрирования системы управления содержимым интернет-сайта;
  • регулярно (не реже 1 раза в 6 месяцев) осуществлять смену паролей учетных записей;
  • обеспечивать обновление CMS и иного ПО сайта на регулярной основе до последней рекомендуемой разработчиком версии (на момент написания данной новости: PHP - не ниже 8.1, CMS 1С-Битрикс - v24.100.100);
  • выполнять иные требования по обеспечению информационной безопасности, которые описаны в правилах оказания услуг республиканской платформы, являющихся неотъемлемой частью договоров на оказание услуг, куда входит:
    • включить при наличии модуль «Проактивная защита» и выполнить настройки порекомендациям;
    • проверить сайт инструментом CMS Bitrix «Сканер безопасности» на наличие уязвимостей;
    • проверить сайт на наличие вредоносного кода и при его обнаружении провести мероприятия по его удалению, а также проверить систему на компрометацию.

Данный материал направлен на необходимость принятия указанных выше мер по обеспечению защиты информационных ресурсов, а также о необходимости передачи в ООО «Белорусские облачные технологии» цепочки SSL-сертификатов и личного ключа, используемого сайтом, для установки на средства защиты информации республиканской платформы с целью осуществления SSL-инспекции и блокировки возможных атак, реализуемых в рамках защищенных соединений. При этом, если SSL-инспекция ранее не была заказана у ООО «Белорусские облачные технологии» как дополнительная услуга, Вам необходимо оформить запрос в личном кабинете и передать в рамках заявки цепочку SSL-сертификатов и личный ключ, используемый сайтом.

При неисполнении перечисленных требований до 05.11.2024, ООО«Белорусские облачные технологии» в праве полностью или частично приостановить оказание услуги хостинга путем частичной блокировки доступа к ресурсу.

Узнать стоимость

Прикрепить файл

Ваш запрос отправлен

Наши менеджеры изучат отправленный Вами запрос и ответят Вам в ближайшее время (до 3-х часов с момента поступления заявки).

Ответ будет предоставлен в рабочие дни в соответствии с графиком нашей работы — ПН-ПТ, c 9:00 до 18:00.

Тэги:

Поделиться: