Если кому то поможет, то есть анализ уязвимостей https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf по которому, насколько я вижу и идет взлом. По заверениям автора анализа доступа к уязвимостям на текущий момент нет, но я не проверял.