[QUOTE] написал:
[QUOTE] написал:
[QUOTE] написал:
это не мой shell и не мой сайт, но код такой же был на моем сайте. А поиск выдал быструю ссылку к этому терминалу на чужом сайте.[/QUOTE]
ну смысл я думаю Вы поняли - шел он и в Африке шелл
фактически полный доступ к сайту (сайтам)[/QUOTE]
Да, уже почитал статьи на эту тему. Можно сказать временно уберегли сайт, но думаю этот терминал могут по новой залить, раз аналогичный код был залит и мне на днях.[/QUOTE]
Дмитрий,
У 1С Битрикс были выявлены уязвимости в более старых версиях, в т.ч. в нашумевшем модуле голосования vote:
[URL=https://nvd.nist.gov/vuln/detail/CVE-2022-27228]https://nvd.nist.gov/vuln/detail/CVE-2022-27228[/URL]
[URL=https://bdu.fstec.ru/vul/2022-01141]https://bdu.fstec.ru/vul/2022-01141[/URL]
[URL=https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf]https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf[/URL]
[URL=https://safe-surf.ru/upload/ALRT/ALRT-20220712.1.pdf]https://safe-surf.ru/upload/ALRT/ALRT-20220712.1.pdf[/URL]
Эта бала одна из критических уязвимостей за последнее время. Багу пофиксили уже давно, начиная с версии v21.0.100 от 2022-03-04. Историю изменений модуля vote [URL=https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote]можно посмотреть тут[/URL]. Текущая версия v23.0.0. Кроме того, тогда многие рекомендовали помимо обновления 1С Битрикс обновить PHP до 7.4. На самом деле, разработчики сейчас советуют обновить до 8.1, даже выпустили пошаговую инструкцию по обновлению версии PHP - [URL=https://helpdesk.bitrix24.ru/open/17332020/]https://helpdesk.bitrix24.ru/open/17332020/[/URL]
В 2022 г была еще одна уязвимость [URL=https://nvd.nist.gov/vuln/detail/CVE-2022-43959]CVE-2022-43959[/URL], но для её эксплуатации надо иметь сконфигурированное сопряжение с AD/LDAP и иметь административные права в 1С Битрикс. Но и эту проблему уже устранили в модуле ldap в версии v23.100.0 от 2023-02-19. Историю изменений можно [URL=https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=ldap]посмотреть тут[/URL].
В целом, все изменения 1С Битрикс публикуются тут: [URL=https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=ldap]https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=ldap[/URL]
Если смотреть текущие уязвимости, то свежих CVE пока на них нет, из чего можно сделать вывод, что пока все относительно тихо:
[URL=https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Bitrix]https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Bitrix[/URL]
Обновите свой 1С Битрикс.