Сеня рядом и Белла пришел. Былое
BI.ZONE WAF защищает от критической уязвимости в «1С-Битрикс»
Исследователи BI.ZONE проэмулировали эксплуатацию уязвимости в системе управления содержимым сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для BI.ZONE WAF, позволяющие защититься от атак с эксплуатацией уязвимости в модуле landing. Предложенное решение не нарушает работу сайтов. О критической уязвимости BDU:2023-05857 стало известно в сентябре. Она затрагивает модуль landing системы управления содержимым сайтов (CMS) «1С-Битрикс», который используется в конструкторе «Сайты 24»...
Безопасность Битрикс: 15+ обязательных пункта - рекомендации поддержки
За последние 3 года 67, 5% взломов корпоративных сайтов на 1С-Битрикс произошли из-за типовых ошибок в настройках безопасности, а не из-за сложных атак. По данным аналитиков студии Imagos, 42,7% утечек данных в 2022-204 годах начались с банального: Это не теория — в нашу поддержку еженедельно обращаются с инцидентами, которых можно было избежать: от подмены платежных реквизитов в интернет-магазинах до утечек баз клиентов через уязвимости в самописных модулях. Проблема: сканеры злоумышленников за 2 минуты находят /bitrix/admin/ и /bitrix/php_interface/...