BDU:2025-00765

ООО «1С-Битрикс» Битрикс24, 1С-Битрикс: Управление сайтом, UI

НЕ ОЦЕНЕНО

Дата обнаружения

2024-12-03

Официальное описание

Уязвимость модуля UI сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - использование межсетевого экрана уровня приложений (WAF); - использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу управления программным средством; - использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости; - использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя: Обновление модуля UI программного обеспечения 1С-Битрикс: Управление сайтом и 1C-Битрикс24 до версии 24.1100.0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей