1С Bitrix критическая уязвимость
Всем срочно ставить обновления до 23.850.0 или отключить модуль landing.
Обнаруженная уязвимость с CVSS 10/10. Удаленное выполнение кода на уровне ОС без авторизации, поэтому в ближайшее время все уязвимые публичные битриксы будут атакованы.
Как потенциальное временное решение – ограничить доступ к битриксу по белому списку IP-адресов, если это возможно.
Номер уязвимости BDU:2023-05857.
Всем срочно ставить обновления до 23.850.0 или отключить модуль landing.
Обнаруженная уязвимость с CVSS 10/10. Удаленное выполнение кода на уровне ОС без авторизации, поэтому в ближайшее время все уязвимые публичные битриксы будут атакованы.
Как потенциальное временное решение – ограничить доступ к битриксу по белому списку IP-адресов, если это возможно.
Номер уязвимости BDU:2023-05857.