В последнее время количество кибератак на российские компании и пользователей продолжает расти, и под удар попали также сайты, работающие на платформах Аспро. Осенью 2024 года увеличилось число сообщений об уязвимостях в наших продуктах, а через службу технической поддержки мы зафиксировали серию взломов.
Сегодня эта проблема вновь актуальна. Мы предупреждаем своих клиентов о возможных атаках и настоятельно рекомендуем принять меры по защите сайтов. Давайте разберемся, почему происходят такие инциденты и как избежать рисков.
Обнаружение и устранение уязвимостей
Летом 2023 года мы выявили и устранили ряд уязвимостей в обновлениях наших продуктов. Однако мы сознательно не разглашали подробности этих изменений, чтобы предотвратить использование этой информации злоумышленниками. В последних версиях программных решений все уязвимости уже закрыты. Проблемы возникают преимущественно у проектов, работающих на устаревших версиях, либо у тех, кто перешел на новое решение, но допустил ошибки при миграции. Именно поэтому мы настоятельно советуем своевременно продлевать лицензию, чтобы всегда иметь доступ к последним обновлениям и избегать потенциальных угроз.
Прозрачность и меры безопасности
Мы хотим быть максимально честными с нашими пользователями и рассказать о мерах, принятых для обеспечения безопасности ваших сайтов. Вот что мы сделали:
-
Разослали инструкции по устранению уязвимостей владельцам решений, которые больше не поддерживаются.
-
Предложили пользователям актуальной версии обновить свои проекты для ликвидации уязвимостей.
-
Добавили соответствующую информацию в административный интерфейс вашего сайта.
К сожалению, иногда сложно достучаться до всех пользователей, особенно учитывая, что многие могут испытывать финансовые или технические трудности с обновлением системы. Мы осознаём эти сложности и готовы обеспечить безопасность вашего сайта даже в том случае, если обновление пока недоступно. Для этого мы подготовили специальную инструкцию по защите от взломов.
Необходимость устранения уязвимости касается сайтов, которые:
-
уже не поддерживаются;
-
не были обновлены после лета 2023 года;
-
перенесены с предыдущих версий платформы.
Автоматическое устранение уязвимостей
Для удобства мы разработали специальный патчер, который автоматически сканирует ваш сайт, выявляет и устраняет обнаруженные уязвимости. Вам нужно лишь скачать этот инструмент, установить его на свой сайт и запустить. Это позволит вам легко обезопасить себя без необходимости разбираться в коде или терять индивидуальные настройки. Подробная инструкция доступна по ссылке ниже.
Самостоятельное устранение уязвимости
Также вы можете решить проблему вручную или обратиться за помощью в нашу службу поддержки по адресу support@innova-lab.ru.