No Banco de Dados de Ameaças à Segurança da Informação do Serviço Federal de Controle Técnico e de Exportação (FSTEC), criado para aumentar a conscientização das partes interessadas sobre as ameaças existentes à segurança da informação, surgiram informações sobre oito vulnerabilidades identificadas no serviço de gestão empresarial Bitrix24, RBC recurso relatado. Por sua vez, a empresa afirma que os eliminou em março.
Fonte da imagem: Pixabay
O serviço Bitrix24, de propriedade da 1C-Bitrix, é, segundo o marketplace de TI Market.CNews, líder na classificação de sistemas CRM para médias e pequenas empresas em 2023. Um representante da 1C-Bitrix disse à RBC que todas as vulnerabilidades especificadas pelo regulador foram eliminadas em março deste ano, e a empresa prestadora de serviços de segurança cibernética publicou um relatório sobre elas no início de novembro, já que as informações sobre vulnerabilidades são publicadas por “hackers de chapéu branco ” sempre depois de serem descobertos, para que a parte afetada tenha tempo de corrigi-los e os usuários tenham tempo para instalar as atualizações necessárias.
O representante da 1C-Bitrix também disse que todas as versões em nuvem do Bitrix24 “há muito tempo são atualizadas e protegidas contra essas vulnerabilidades”, e as versões in a box instaladas nos equipamentos dos clientes precisam ser atualizadas. Ele enfatizou que apenas usuários internos com alta autoridade poderiam tirar vantagem das vulnerabilidades.
De acordo com um representante da 1C-Bitrix, a empresa lança prontamente atualizações gratuitas e informa todos os clientes sobre elas por e-mail e outros canais de comunicação, independentemente da atividade da licença.