Почему важно обновить Виртуальную машину 1С-Битрикс до версии 9.0.6
В марте 2025 года команда «1С-Битрикс» выпустила важное обновление для своей Виртуальной машины (VMBitrix) — версия 9.0.6. Это обновление закрывает серьезную уязвимость, которая могла позволить злоумышленнику получить полный доступ к серверу, а значит — и ко всем вашим данным.
Давайте разберем простыми словами, почему это важно.
Что случилось?
Разработчики вместе с независимыми специалистами по кибербезопасности (так называемыми «белыми хакерами») регулярно проверяют продукты «1С-Битрикс» на наличие слабых мест. В рамках программы Bug Bounty — это программа поощрения за найденные баги — была обнаружена уязвимость, связанная с повышением привилегий (то есть, когда обычный пользователь может получить права суперпользователя root).
Эта уязвимость получила высокую оценку по шкале безопасности CVSS: 8.0, что означает высокий риск.
Почему это опасно?
- Взломщик может получить доступ к серверу с правами администратора.
- Он может скачать ваши данные или изменить их.
- В итоге это может привести к утечке конфиденциальной информации или даже полному удалению сайта.
Важно: пока что случаев эксплуатации этой уязвимости не зафиксировано, но это не значит, что можно расслабиться.
Что делать?
Компания настоятельно рекомендует всем администраторам сайтов на 1С-Битрикс:
- ✓ Проверить, какая версия Виртуальной машины установлена.
- ✓ Если версия ниже 9.0.6 — срочно обновиться.
Как проверить свою версию?
- Зайдите в Административную панель.
- Перейдите в раздел Инструменты → Диагностика → Настройки PHP.
- Посмотрите значение в поле BITRIX_VA_VER — это и есть ваша версия Виртуальной машины.
Если видите, что версия устарела — обратитесь к своему разработчику или хостинг-провайдеру для обновления.
Почему обновления — это важно?
Обновления — это не просто новые функции. В первую очередь они закрывают дыры в безопасности, которые могут быть обнаружены спустя месяцы или даже годы после выпуска продукта. Не обновляя систему, вы рискуете открыть злоумышленникам прямой путь к своим данным.
Где найти дополнительную информацию?
- На сайте: 1С-Битрикс — описание уязвимости
- В Telegram-канале: Кибербезопасность Bitrix
Вывод
Если ваш сайт работает на коробочной версии 1С-Битрикс и использует Виртуальную машину — обязательно проверьте версию. Обновление занимает немного времени, но поможет защитить ваши данные от возможного взлома.
Если не уверены, как это сделать — наша команда поможет вам проверить и безопасно обновить сервер. Свяжитесь с нами, и мы возьмем это на себя!
