BDU:2024-08611

ООО «1С-Битрикс» 1С-Битрикс: Управление сайтом

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-23

Официальное описание

Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс связана с недостаточной защитой регистрационных данный. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к аутентификационным данным от сервера Microsoft Exchange Server

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до версии 24.300 или выше

Компенсирующие меры: - использование сторонних средств защиты информации, реализующих технологии «белых» списков для ограничения доступа недоверенных IP-адресов и пользователей к панели управления (CMS) 1С-Битрикс; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий; - использование виртуальных частных сетей для организации удаленного доступа (VPN).

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей