BDU:2024-08600
ООО «1С-Битрикс» 1С-Битрикс: Управление сайтом
Дата обнаружения
2024-04-23
Официальное описание
Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным контроллера домена (AD)
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения до версии 24.300 или выше
Компенсирующие меры: - использование сторонних средств защиты информации, реализующих технологии «белых» списков для ограничения доступа недоверенных IP-адресов и пользователей к панели управления (CMS) 1С-Битрикс; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий; - использование виртуальных частных сетей для организации удаленного доступа (VPN).