🛠️ Основные уязвимости этого года:
- Дыры в АСПРО 7.3-7.5
— Через устаревший модуль «Корпоративный сайт»
— Хакеры загружают шеллы в/bitrix/components/ - Подмена файлов обновлений
— Вирус маскируется подbitrix/module_update.php
— Автоматически инфицирует резервные копии - Слабые права доступа
— Папки с правами 777 → хакер пишет в/upload/
— Стандартные пароли (admin123) к FTP
📊 Статистика:
— 67% заражений — из-за неустановленных обновлений
— 23% — через взломанные пароли
🔒 Что делать?
— Срочно обновите:
• Битрикс → последняя версия
• АСПРО → минимум 7.6
— Удалите ненужные модули Marketplace