Критические уязвимости в модуле landing (Сайты24) CMS Битрикс
Спешим предупредить всех о важной информации от разработчиков компании Битрикс. Найдена критическая уязвимость в модуле landing (Сайты24). Она позволяет злоумышленникам удаленно выполнить команды операционной системы на сервере, проникнуть во внутреннюю сеть и глобально изменить настройки вплоть до удаления важных данных.
Подробнее можно прочитать на сайте ФСТЭК России.
Доступны два варианта решения проблемы:
- Провести обновление системы управления сайтом, модуля landing до версии 23.850.0 и выше;
- Удалить модуль, если на данный момент вы его не используете.
Для сайтов, которые давно не устанавливали обновления, может понадобится переход на версию PHP 8. Подробнее об этой настройке можно прочитать в статье Переход сайта на PHP 8
Если вы пользуетесь этим модулем и хотите обезопасить ваш сайт обратитесь к нам, мы сориентируем какие действия необходимо предпринять для устранения угрозы.