Обнаружены уязвимости в IT-сервисе — «Битрикс24»

Согласно сообщению ФСТЭК, были обнаружены уязвимости в IT-сервисе — «Битрикс24». Специалисты заявляют, что эти нюансы были устранены еще в марте. Однако эксперты указывают на необходимость обновления программного обеспечения. Информация о восьми уязвимостях в «Битрикс24» появилась в ФСТЭК. Этот информационный банк разработан для «увеличения информированности лиц о различных угрозах безопасности данных» и используется заказчиками, а также разработчиками ИС и систем их надежной защиты. «Битрикс24» представляет собой популярный бизнес-сервис, разрабатываемый компанией «1С-Битрикс», специализирующейся на создании систем управления бизнес-проектами и порталами. В состав сервиса входит портал, предоставляющий чат, диск, группы и прочие эффективные инструменты. 

По информации, полученной от IT-маркетплейса Market.CNews на 2023 год, «Битрикс24» занимает лидирующие позиции в рейтинге известных CRM-систем для бизнеса. Представитель компании сообщил о том, что все выявленные уязвимости, которые ранее были обнаружены, полностью исправлены в марте текущего года. Полный отчет об этих проблемах безопасности опубликован в ноябре сотрудниками кибербезопасности компании, которая изначально обнаружила эти проблемы (STAR Labs). 

Обнародование уязвимостей чаще всего выполняется после их выявления, чтобы разработчик успел устранить их, а пользователи установить соответствующие обновления и устранить уязвимости.