В популярном сервисе для бизнеса «Битрикс24» нашли уязвимости
О чем речь. «Битрикс24» — российский сервис для управления бизнесом от компании «1С-Битрикс». Программа хранит информацию о клиентах, переписки с ними, сохраненные звонки, позволяет распределять задачи между менеджерами.
Что случилось. Федеральная служба по техническому и экспортному контролю заявила о восьми уязвимостях в «Битрикс24». По данным регулятора, из-за этого злоумышленники могут атаковать сервис и получить доступ к данным.
Представители «1С-Битрикс» уверяют, что все перечисленные уязвимости закрыли еще в марте.
Что это значит для бизнеса. Часто компании покупают лицензию на ограниченный срок, не продлевают ее, не оплачивают поддержку и из-за этого могут оставаться без обновлений. Поэтому уязвимости могут оставаться не закрыты. Представители «1С-Битрикс» уверяют, что они оперативно выпускают бесплатные обновления и информируют о них всех пользователей, — те всегда могут обратиться в техподдержку.
