ЦБ обнаружил проблемы в системе управления сайтами банков

Банк России зафиксировал всплеск использования уязвимости в системе управления сайтами, популярной у средних и небольших банков. Как пишет «Коммерсантъ», ЦБ запросил у кредитных организаций информацию о версии CMS Bitrix, которой они пользуются.

CMS Bitrix — это набор готовых шаблонов и модулей для создания и управления интернет-ресурсами, им пользуются порядка 20% банков. У системы существует уязвимость CVE-2022–27228, с помощью которой злоумышленник может управлять сайтом. В письме Центробанка говорится, что в последние месяцы резко выросло число инцидентов, связанных с этой «брешью». Эксперты считают, что ей воспользовались хакеры в начале месяца, когда атаковали БЖФ Банк, ВБРР и Фора-банк.

Стоит отметить, что уязвимость была обнаружена еще в марте 2022 года, а закрыта — в обновлении от августа 2022. ЦБ рекомендовал банкам обновиться до актуальной версии системы.

Эксперты отмечают, что использование CVE-2022–27228 может позволить злоумышленникам, например, красть данные клиентов или даже выводить средства со счетов.