BDU:2024-08613
ООО «1С-Битрикс» 1С-Битрикс: Управление сайтом
Дата обнаружения
2024-04-23
Официальное описание
Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс, связанная с недостаточной защитой регистрационных данный, позволяющая нарушителю получить доступ к аутентификационным данным от прокси-сервера
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения до версии 24.300 или выше
Компенсирующие меры: - использование сторонних средств защиты информации, реализующих технологии «белых» списков для ограничения доступа недоверенных IP-адресов и пользователей к панели управления (CMS) 1С-Битрикс; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий; - использование виртуальных частных сетей для организации удаленного доступа (VPN).