BDU:2024-05252

ООО «1С-Битрикс» 1C-Битрикс: Виртуальная машина

НЕ ОЦЕНЕНО

Дата обнаружения

2024-07-02

Официальное описание

Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PHP-файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя: https://www.1c-bitrix.ru/download/vmbitrix.php#tab-section-1

Обновление до версии 9.0.0

Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине с «1С-Битрикс: Виртуальная машина (VMBitrix)»; - использование средств антивирусной защиты для устранения вредоносных .php-файлов в директориях веб-ресурсов

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей