В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
База данных Федеральной службы по техническому и экспортному контролю зарегистрировала восемь уязвимостей в сервисе «Битрикс24», который используется для управления бизнесом. Эти уязвимости могут потенциально привести к незаконному доступу к защищённой информации сервиса. Представитель компании «1С-Битрикс» заявил, что все облачные версии «Битрикс24» уже обновлены и защищены от этих уязвимостей.
Уязвимости в «Битрикс24», обнаруженные ФТСЭК, включают возможность выполнения произвольного JavaScript-кода и атак межсайтового скриптинга (XSS), которые были признаны критически опасными. На данный момент информации об их устранении нет в базе данных. Бизнес-консультант компании Positive Technologies подчеркнул, что ФСТЭК несёт ответственность за техническую защиту информации госорганов и критической информационной инфраструктуры, и критические уязвимости должны быть устранены в течение 24 часов.
Сервис «Битрикс24» от «1С-Битрикс» является лидером в рейтинге CRM-систем для среднего и малого бизнеса в 2023 году. Он предоставляет комплекс инструментов для корпоративного взаимодействия, управления продажами, и общения с клиентами. В 2021 году на платформе зарегистрировано 10 миллионов компаний.
Источник: Ferra