Post #253

1С Bitrix критическая уязвимость Всем срочно ставить обновления до 23.850.0 или отключить модуль landing. Обнаруженная уязвимость с CVSS 10/10. Удаленное выполнение кода на уровне ОС без авторизации, поэтому в ближайшее время все уязвимые публичные битриксы будут атакованы. Как потенциальное временное решение – ограничить доступ к битриксу по белому списку IP-адресов, если это возможно. Номер уязвимости BDU:2023-05857.