В марте 2025 года «1С-Битрикс» выпустил обновление Виртуальной машины до версии 9.0.6, которое исправляет уязвимость, связанную с повышением привилегий bitrix->root (оценка CVSS: 8.0).
«1С-Битрикс» регулярно привлекает независимых исследователей для поиска уязвимостей. «Белые хакеры» тестируют продукты компании на платформе Standoff365. Уязвимость в VMBitrix была обнаружена также в рамках Bug Bounty.
Информация об уязвимости направлена во ФСТЭК России, а также опубликована на сайте «1С-Битрикс» (https://www.1c-bitrix.ru/vul/24852874/) и в Telegram-канале компании (https://t.me/bitrixkiberbez/25). Инцидентов по эксплуатации уязвимости не зафиксировано.
Компания настоятельно рекомендует пользователям установить обновление VMBitrix. Использование устаревшей версии может привести к несанкционированному доступу к данным и потере конфиденциальной информации.
Администраторы коробочных версий «1С-Битрикс: Управление сайтом» и «1С-Битрикс24», использующих VMBitrix, могут проверить какая текущая версия установлена у них в Административной панели, в разделе Инструменты->Диагностика->Настройки PHP в значении поля BITRIX_VA_VER.
ссылка на оригинал статьи https://habr.com/ru/articles/901012/
Добавить комментарий