Критические уязвимости в модуле landing (Сайты24) CMS Битрикс

уязвимости Битрикс

Компания Битрикс предупредила пользователей о выявлении серьезной уязвимости в модуле landing (Сайты24), которая создает существенные риски для безопасности веб-проектов. Эксплуатация бреши дает возможность злоумышленникам дистанционно запускать произвольные команды операционной системы на сервере, что грозит не только проникновением в корпоративные сети, но и внесением неконтролируемых правок в настройки, вплоть до полного удаления критически важных данных.

Эксплуатация этой бреши может привести к полной компрометации инфраструктуры, включая утрату конфиденциальной информации и нарушение работоспособности сервисов. Рекомендуется ознакомиться с официальным уведомлением ФСТЭК России, где приведены технические детали инцидента и классификация угрозы.

Для минимизации рисков разработчиками предложены два сценария действий:

  1. Срочное обновление ПО . Установка патча версии 23.850.0 или выше для модуля landing и ядра системы управления сайтом. Это полностью нейтрализует уязвимость.
  2. Деактивация модуля . Если функционал landing не задействован в текущей конфигурации, его удаление станет временной мерой защиты.

Владельцам ресурсов, длительное время не обновлявшим платформу, дополнительно потребуется миграция на PHP 8. Современная версия интерпретатора не только устраняет устаревшие зависимости, но и повышает общую устойчивость системы к кибератакам. Пошаговая инструкция по переходу доступна в технической документации «Переход сайта на PHP 8».

Специалисты настоятельно советуют не откладывать внедрение мер безопасности. Игнорирование обновлений увеличивает шансы успешного взлома, что может повлечь финансовые потери, репутационные риски и юридические последствия. Для оперативной диагностики системы и помощи в устранении уязвимости рекомендуется обратиться к профильным экспертам.

Команда поддержки готова провести аудит инфраструктуры, определить оптимальный алгоритм действий и обеспечить защиту ресурсов в кратчайшие сроки. Своевременное реагирование поможет сохранить целостность данных и доверие пользователей.