ВирусБлокАда проводит беспрецедентную рождественскую акцию

ВирусБлокАда проводит рождественскую акцию

Илья Шабанов 25 Ноября 2009 - 21:33

...

VBA32 - Акция, призы Купив годовую лицензию на антивирус VBA32 Personal
или VBA32 VISTA&7 с 25 ноября по 14 января, вы получаете лицензию еще на два
года в подарок! Кроме этого все
покупатели «ВирусБлокАда» смогут проверить свою удачу и получить ценные подарки.

777 р. = 1 ключ х 3 года + Подарок

Условия проведения акции:

Необходимо зарегистрироваться на сайте www.virusu.net в период с 25 ноября 2009 года по 14 января 2010 года.
Приобрести онлайн VBA32 Personal или VBA32 VISTA&7

Если вам улыбнется удача, то дополнительно вы сможете получить следующие призы:

радиочасы;
DVD
плеер;
BOOM BOX с функцией DVD;
DVD
или автомагнитолу;
портативный телевизор;
портативный телевизор с DVD;
MINI HSYS M-DVD;
LCD
TV 20";
плазменную панель 42".

ВирусБлокАда В акции принимают участие
физические лица, приобретающие антивирус для персонального использования. Списки призеров будут публиковаться в
новостях компании.

Количество рождественских подарков
НЕ ОГРАНИЧЕНО.

Подробности
проведения акции »

Купив годовую лицензию на антивирус VBA32 Personal или VBA32 VISTA&7 с 25 ноября по 14 января, вы получаете лицензию еще на два года в подарок! Кроме этого все покупатели «ВирусБлокАда» смогут проверить свою удачу и получить ценные подарки.

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Октября 2025 - 13:35

Эксплойты Уязвимости программ Малый и средний бизнес Корпорации

Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке

Очередное сканирование рунета, проведенное CyberOK, выявило около 1 млн активных экземпляров 1C-Bitrix. Примерно 150 тыс. из них выказывают признаки наличия критической уязвимости, пропатченной вендором два года назад.

Речь идет о проблеме BDU:2023-05857, степень опасности которой была оценена в 10 баллов из 10 возможных по шкале CVSS. Уязвимость, привязанная к модулю Конструктора сайтов (landing), представляет собой состояние гонки, которое может возникнуть при работе с общими ресурсами.

Эксплойт проводится без взаимодействия с конечным пользователем, но может потребовать авторизации. Успешная атака позволит выполнять любые системные команды, захватить контроль над узлом 1C-Bitrix и даже проникнуть во внутреннюю сеть.

Уязвимости подвержены все версии landing до 23.800.0 включительно. Патч вышел в сентябре 2023 года в составе сборки 23.850.0; как оказалось, далеко не все удосужились его применить.

В «СайберОК» провели дополнительное исследование и выяснили, что после отключения или удаления landing на хосте могут остаться файлы, способные вызвать ложное срабатывание статического сканера:

/bitrix/components/bitrix/landing.site_edit/templates/.default/landing-forms.js
/components/bitrix/landing.site_edit/templates/.default/landing-forms.js
/bx/components/bitrix/landing.site_edit/templates/.default/landing-forms.js

На самом деле наличие таких следов необязательно означает, что landing уязвим либо активен. Верным признаком потенциальной уязвимости, по словам экспертов, является файл /bitrix/tools/landing/ajax.php и характерные запросы к нему.

Во избежание неприятностей «СайберОК» советует безотлагательно обновить модуль landing до версии 23.850.0 или выше. При отсутствии такой возможности следует принять меры для смягчения угрозы:

временно отключить landing и ограничить доступ к административным конечным точкам;
ограничить внешний доступ к /bitrix/admin/* и другим административным маршрутам;
поискать в логах следы параллельных запросов, необычных цепочек вызовов, неожиданных вызовов системных команд.

ВирусБлокАда проводит рождественскую акцию

Читайте также