Критическая уязвимость CMS 1C-Битрикс

Мы получили новость о критической уязвимости 1С-Битрикс, которая позволяет злоумышленнику записать произвольные файлы в систему посредством отправки специально сформированных сетевых пакетов. Данная уязвимость присутствует в модуле «vote», который входит в редакции «Стандарт», «Малый бизнес», «Бизнес».

Подробности об уязвимости:

По каналам Национального координационного центра по компьютерным инцидентам получены сведения о ранее неизвестной критической уязвимости в CMS Bitrix. Эксплуатация уязвимости позволяет удаленному злоумышленнику записать произвольные файлы в уязвимую систему посредством отправки специально сформированных сетевых пакетов. Данная уязвимость присутствует в модуле «vote» CMS Bitrix. В целях противодействия указанной угрозе рекомендуем отключить или удалить модуль «vote», а также использовать межсетевой экран прикладного уровня.

Так как пока не известно когда будет выпущено обновление 1С-Битрикс, устраняющее проблему, мы предлагаем проверить используется ли модуль «vote» у вас на сайте и удалить его в случае возможности. В дальнейшем после устранения уязвимости его можно будет вернуть. Работы займут ориентировочно 1-1,5 часа.