[QUOTE] написал:
Мне просто нужно понять, я же правильно понимаю что уязвимость в сборке БитриксВМ? Чистая установка "с нуля" образа и через день заливается майнер и запускается под пользователем bitrix на сервере.[/QUOTE]
Уязвимость у вас, а не в сборке.
Если бы в сборке, то уже поднялся бы хай и вышел очередной бюллетень безопасности, и уже об этом все бы знали.
Сборка стоит на тысячах серверов.
Я, когда обращаюсь в поддержку, то мне помогают, заходят и смотрят, есть ли проблем с ВМ.
И таки находят, если есть, даже свои глюки находят (было дело с обновлением сертификата letsencrypt).
В прошлом году после массовой атаки почистили ВМ мне.
Когда говорят, наймите админа, значит проблема не в ВМ.
Или ... вас не воспринимают серьезно.