В «1С-Битрикс» нашли уязвимости: без установки обновления компании рискуют потерять данные

В продуктах «1С-Битрикс» обнаружены пять опасных уязвимостей, которые могли дать злоумышленникам доступ к корпоративным данным и возможность удалённого запуска вредоносного кода. Об этом сообщили исследователи Positive Technologies, участвовавшие в проверке платформы.

Ошибки затрагивали модули main, fileman и iblock. При компрометации учётной записи атакующий мог повысить свои привилегии, прочитать конфигурационные файлы, украсть токены и пароли, а также закрепиться в системе для дальнейшей атаки. В ряде случаев существовала возможность удалённого выполнения кода (RCE).

Все уязвимости уже закрыты, однако опасность сохраняется для тех, кто не установил последние обновления. Разработчик рекомендует обновить main до версии 25.100.400, fileman — до 24.500.100, а iblock — до 24.300.100.

В «1С-Битрикс» подчёркивают, что для защиты необходимо также использовать сложные пароли и двухфакторную аутентификацию. Эксперты предупреждают: при наличии доступа к административным функциям уязвимости могли быть использованы для полного контроля над системой.