Банки, пользующиеся устаревшей версией CMS Bitrix — системы управления сайтом — получили от ЦБ письма с предупреждением, что регулятор зафиксировал всплеск хакерских атак в октябре-ноябре . Злоумышленники пользовались уязвимостью в коде программы.
Банк России зафиксировал всплеск использования уязвимости в системе управления сайтами, популярной у средних и небольших банков. Как пишет «Коммерсантъ», ЦБ запросил у кредитных организаций информацию о версии CMS Bitrix, которой они пользуются.
CMS Bitrix — это набор готовых шаблонов и модулей для создания и управления
Стоит отметить, что уязвимость была обнаружена еще в марте 2022 года, а закрыта — в обновлении от августа 2022. ЦБ рекомендовал банкам обновиться до актуальной версии системы.
Эксперты отмечают, что использование CVE-
Читайте также
- В ЦБ опровергли сообщения о взломе его информационных систем
- ЦБ РФ опроверг информацию о возможном взломе его систем
- Хакеры впервые за три года украли деньги банка через его счет в ЦБ
- МВД и Центробанк создадут единую базу по киберпреступлениям
- ЦБ решил упростить возврат денег жертвам кибермошенников
- На черном рынке резко подорожали данные банковских клиентов