BDU:2022-01141
ООО «1С-Битрикс» vote, 1С-Битрикс: Управление сайтом
2022-03-04
Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с возможностью отправки специально сформированных сетевых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в уязвимую систему
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote
Обновление программного обеспечения CMS Bitrix до актуальной версии 22.0.400 и выше
Проверить наличие фактов нелегитимной модификации файлов, посредством команды, которая осуществляет поиск и сортирует измененные и новые файлы за последние 30 дней, кроме последнего дня: find /home/Путь к вашей папке Bitrix/public_html -type f -mtime -30 ! -mtime -1 -printf'%TY-%Tm-%Td %TT %p\n' | sort -r
Рекомендации по защите веб-сайтов: - перевести работу сайта на актуальную версию PHP 7.4 - включить проактивную защиту CMS Bitrix: проактивный фильтр (https://dev.1cbitrix.ru/user_help/settings/security/security_filter.php) и контроль активности (https://dev.1cbitrix.ru/user_help/settings/security/security_stat_activity.php) - проверить сайт инструментом CMS Bitrix "Сканер безопасности" (/bitrix/admin/security_scanner.php) - закрыть доступ к файлам на уровне сервера: /bitrix/tools/upload.php /bitrix/tools/mail_entry.php /bitrix/modules/main/include/virtual_file_system.php /bitrix/components/bitrix/sender.mail.editor/ajax.php /bitrix/tools/vote/uf.php /bitrix/tools/html_editor_action.php /bitrix/admin/site_checker.php