Компания «1С-Битрикс» создала реестр решений сторонних разработчиков с выявленными уязвимостями

По инициативе Центра информационной безопасности и мониторинга инцидентов «1С-Битрикс» на сайте компании появился реестр решений сторонних разработчиков, в которых были выявлены уязвимости. В нем содержится не только список потенциально опасных модулей, но и рекомендации самих разработчиков по устранению проблем.

В рамках проекта «Безопасные интеграции» компания в марте 2025 года выявила случаи взломов сайтов, связанных с использованием старых версий подключаемых к CMS модулей. Под угрозой оказались сайты, владельцы которых не обновляли эти решения последние несколько лет.

На данный момент в реестр включены 35 решений от 4 компаний-разработчиков из известных на данный момент инцидентов. Собранная информация о конкретных версиях и рекомендации по исправлению проблем помогут разработчикам сайтов вовремя среагировать на потенциальные угрозы.

Несмотря на то, что компании стараются регулярно исправлять уязвимости своих модулей и выпускают патчеры, некоторые владельцы сайтов пренебрегают обновлением.

Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс» продолжает следить за ситуацией и в случае выявления новых инцидентов будет оперативно обновлять реестр. Владельцам и разработчикам сайтов специалисты «1С-Битрикс» рекомендуют проактивно следить за безопасностью своих проектов.