W Banku Danych o Zagrożeniach Bezpieczeństwa Informacji Federalnej Służby Kontroli Technicznej i Eksportu (FSTEC), utworzonej w celu zwiększenia świadomości interesariuszy na temat istniejących zagrożeń dla bezpieczeństwa informacji, pojawiła się informacja o ośmiu zidentyfikowanych podatnościach w usłudze zarządzania biznesem Bitrix24, RBC zasób zgłoszony. Z kolei firma twierdzi, że wyeliminowała je już w marcu.
Serwis Bitrix24, którego właścicielem jest 1C-Bitrix, jest według rynku IT Market.CNews liderem rankingu systemów CRM dla średnich i małych firm w 2023 roku. Przedstawiciel 1C-Bitrix powiedział RBC, że wszystkie wskazane przez regulatora luki zostały wyeliminowane w marcu tego roku, a firma świadcząca usługi cyberbezpieczeństwa opublikowała raport na ich temat na początku listopada, gdyż informacje o podatnościach publikują „hakerzy białych kapeluszy” ” zawsze po ich wykryciu, aby strona, której dotyczy problem, miała czas na ich naprawienie, a użytkownicy mieli czas na zainstalowanie niezbędnych aktualizacji.
Przedstawiciel 1C-Bitrix powiedział również, że wszystkie wersje chmurowe Bitrix24 „od dawna są aktualizowane i są chronione przed tymi lukami”, a wersje pudełkowe instalowane na sprzęcie klientów wymagają aktualizacji. Podkreślił, że z luk mogą skorzystać jedynie użytkownicy wewnętrzni o wysokich uprawnieniach.
Według przedstawiciela 1C-Bitrix firma szybko wydaje bezpłatne aktualizacje i informuje o nich wszystkich klientów za pośrednictwem poczty elektronicznej i innych kanałów komunikacji, niezależnie od aktywności licencyjnej.
