Волна атак на сайты готовых решений: как уберечь свой бизнес от угрозы

С конца января 2025 года зафиксирована серия атак на сайты, использующие готовые решения от компании Аспро, установленные до августа 2023 года. Если ваш сайт работает на данном решении, он может быть подвержен взлому.

Злоумышленники используют уязвимость в PHP-функции unserialize, что позволяет им постепенно получить полный контроль над сайтом. В результате:

• Взламывается доступ в административную панель.
• Нарушается работа публичной части сайта (корзина, оформление заказа, главная страница).
• Сайт может полностью перестать работать или использоваться в составе ботнета.

Компания Аспро выпустила 06.02.2025 патчер, который устраняет уязвимость и удаляет зараженные файлы. Чтобы защитить сайт, рекомендуем:

1. Проверить, подвержено ли ваше решение взлому.
2. Обновить платформу 1С-Битрикс и готовое решение.
3. Установить патчер от Аспро или обновить сайт до последней версии. Для этого потребуется актуальное готовое решение.
4. Перейти на техническое обслуживание, чтобы защитить сайт от будущих угроз.

Мы готовы помочь с анализом и защитой вашего сайта, а также с продлением лицензии на готовое решение. Если у вас есть вопросы или требуется помощь, свяжитесь с нами:

📞 +7 (961) 073-34-43
✉  hello@34web.ru

Если ваш сайт уже подвергся атаке, необходимо провести полное сканирование на вирусы и восстановление файлов.

Берегите свой бизнес! Своевременное обновление и защита сайта помогут избежать серьезных последствий.