1С-Битрикс Разработчикам

Постоянный посетитель

Сообщений: 96 Баллов: 15 Регистрация: 06.04.2020

#901

13.02.2024 16:41:43

Цитата

написал:

Цитата
Агзамов Раиль написал: Я обращался в техподдержку, находили проблему, устраняли и давали рекомендации. Уже раньше писал здесь.

бесплатно?
если да, то вообще супер-вариант!

Да, помогли разобраться)

Пользователь 1364921

Заглянувший

Сообщений: 15 Баллов: 1 Регистрация: 01.09.2017

#902

21.02.2024 10:42:54

Добрый день, подскажите на счет "Защита административной части"
У меня статический айпи, по этому у меня включена защита доступа к административной части.
И сегодня увидел попытку подбора пароля в журнале событий.

Посмотрел логи, все запросы с ipv4 были заблокированы, а вот с ipv6 код ответа 200.
ipv6

Код

2a12:5940:f4c6::2 - - [21/Feb/2024:05:08:00 +0300] "GET /bitrix/admin/index.php?login=yes HTTP/1.0" 301 263 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:47.0) Gecko/20100101 Firefox/47.0"
2a12:5940:f4c6::2 - - [21/Feb/2024:05:08:01 +0300] "GET /bitrix/admin/index.php?login=yes HTTP/1.0" 200 5056 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:47.0) Gecko/20100101 Firefox/47.0"
2a12:5940:f4c6::2 - - [21/Feb/2024:05:08:01 +0300] "POST /bitrix/admin/index.php?login=yes HTTP/1.0" 200 213 "https://сайт.ру/bitrix/admin/index.php?login=yes" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:47.0) Gecko/20100101 Firefox/47.0"

ipv4

Код

69.57.162.20 - - [21/Feb/2024:09:21:59 +0300] "GET /bitrix/admin/index.php?login=yes HTTP/1.0" 403 118 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36"
62.210.102.84 - - [21/Feb/2024:09:22:19 +0300] "GET /bitrix/admin/index.php?login=yes HTTP/1.0" 403 118 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36"

Собственно вопрос блокирует ли проактивная защита такие айпи адреса или это новая попытка взлома?Битрикс старой версии, не обновляется.

Пользователь 13618

Эксперт

Сообщений: 1363 Баллов: 231 Регистрация: 05.04.2011

Сертифицированный партнер

#903

21.02.2024 10:46:02

Цитата
Павел написал: Посмотрел логи, все запросы с ipv4 были заблокированы, а вот с ipv6 код ответа 200.ipv6

такое лучше в саппорте спросить

Мой блог - вопросы веб безопасности, разработка и поддержка сайтов.

Пользователь 108671

Постоянный посетитель

Сообщений: 139 Баллов: 23 Регистрация: 25.11.2011

#904

21.02.2024 16:04:22

Цитата
написал: Да, помогли разобраться)

А как помогли?
Какие рекомендации

Пользователь 223987

Посетитель

Сообщений: 34 Баллов: 6 Регистрация: 27.12.2013

#905

20.06.2024 14:38:36

Приветствую!

Сегодня от 1С-Битрикс получили письмо https://disk.yandex.ru/d/8NkZXGpU-gZ1xA

Цитата

Проверьте наличие последней версии продукта. Если обнаружите, что установленная версия устарела, незамедлительно выполните обновление с помощью ответственного IT-специалиста или обратитесь за помощью к вашему партнеру.

Опять критическую уязвимость обнаружили? У кого то уже поломали сайты?

Пользователь 1947629 Эксперт Сообщений: 928 Баллов: 192 Регистрация: 18.04.2018	#906 0 20.06.2024 14:42:28 да, поломали вчера все, что на хостинге лежали

Пользователь 223987 Посетитель Сообщений: 34 Баллов: 6 Регистрация: 27.12.2013	#907 0 20.06.2024 14:48:54 Сергей ., обновления когда последний раз устанавливали? Через что поломали не выяснили? Странно что в этой теме тишина, в прошлые массовые инциденты тут бурное обсуждение шло.

Пользователь 1148455

Заглянувший

Сообщений: 6 Регистрация: 16.05.2017

#908

20.06.2024 14:59:50

Вчера клиент обращался со взломом. У него была версия Битрикс начала этого года. Хостинг Бегет.

Но больше интересует что делать тем клиентам, которые по ряду причин застряли на php7.4 и их не обновить так просто. В каком файле уязвимость, как можно пофиксить?

Пользователь 108671 Постоянный посетитель Сообщений: 139 Баллов: 23 Регистрация: 25.11.2011	#909 0 20.06.2024 15:42:40 Кто-нибудь знает подробности?

Пользователь 515353

Заглянувший

Сообщений: 22 Баллов: 2 Регистрация: 04.03.2016

#910

20.06.2024 16:15:44

Цитата
написал: Сегодня от 1С-Битрикс получили письмо https://disk.yandex.ru/d/8NkZXGpU-gZ1xA

Такое же письмо сегодня получил, но в списке обновлений Битрикса пусто. Или ещё не успели выпустить свежее обновление, или речь про старые уязвимости.

Создание и поддержка сайтов: https://evgenydonich.ru

Форум

Центр поддержки

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером