ЦБ России запросил у банков информацию о версии CMS Bitrix, используемой самими кредитными организациями или их подрядчиками, следует из письма регулятора от 15 ноября.
Регулятор обратил внимание на резкий всплеск инцидентов из-за уязвимости CVE-2022–27228 в CMS Bitrix. Это недостаточная проверка ввода, из-за чего удалённый пользователь без прохождения аутентификации может проникнуть во внутреннюю систему, управлять сайтом и украсть данные пользователей.
Одна из возможных причин — запоздалые обновления. поэтому ЦБ запрашивает у банков информацию о версии CMS Bitrix, которую используют они сами и их подрядчики, а также о мерах защиты против уязвимостей.
Всем банкам рекомендовано добавить скрипты и отключить неиспользуемые модули.
Беспокойство оправдано: CMS Bitrix используют многие, особенно если речь о небольших банках. Официально конкретные утечки с CMS никто не связывает, но разговоры ходят про БЖФ-банк, ВБРР, Фора-банк и даже НСПК.
Начать дискуссию