Форум

[QUOTE] написал:
Т.е. лучше перенести на Debian 12, как предлагает тут один пользователь.  [URL=https://github.com/EduardRe/DebianLikeBitrixVM]https://github.com/EduardRe/DebianLikeBitrixVM[/URL] и там 3 человека энтузиаста за бесплатно сделали всё лучше, чем команда разработчиков 1с Битрикс? В принципе, я готов попробовать, если у них действительно всё здорово и они долго будут поддерживать свой проект оперативно исправляя ошибки.[/QUOTE]
У нас 2 боевых проекта крутятся на этом окружении, уже более месяца. Полет нормальный.
Один сервер в reg.ru, другой в timeweb.
Никаких проблем. В чате телеграм [URL=https://t.me/DebianLikeBitrixVM]https://t.me/DebianLikeBitrixVM[/URL] автор этого окружения оперативно отвечает всем на вопросы при их возникновении и дорабатывает окружение, добавляет новые фичи, когда кто-то просит. Огромный ему респект и благодарность. А то так бы и сидел на умершем centos7. А использовать "поделие" на centos stream 9 нет ни малейшего желания, это опасно для проектов.

После чистой установки БУС сразу произвожу проверку системы, и проверка выдает такую ошибку:[QUOTE]Ошибка! Кодировка соединения с базой данных должна быть utf8, текущее значение: utf8mb4[/QUOTE]

На предыдущих версиях vmbitrix такой проблемы не было.

Сергей ., обновления когда последний раз устанавливали? Через что поломали не выяснили?

Странно что в этой теме тишина, в прошлые массовые инциденты тут бурное обсуждение шло.

Приветствую!

Сегодня от 1С-Битрикс получили письмо [URL=https://disk.yandex.ru/d/8NkZXGpU-gZ1xA]https://disk.yandex.ru/d/8NkZXGpU-gZ1xA[/URL][QUOTE]Проверьте наличие последней версии продукта. Если обнаружите, что установленная версия устарела, незамедлительно выполните обновление с помощью ответственного IT-специалиста или обратитесь за помощью к вашему партнеру.[/QUOTE]
Опять критическую уязвимость обнаружили? У кого то уже поломали сайты?

[QUOTE] написал:
На версию Старт распространили модуль Проактивной защиты. Ставьте, хороший инструмент[/QUOTE]
А чего толку? Не уверен что этот модуль теперь корректно функционирует.
В разделе "Поиск троянов" /bitrix/admin/xscan_worker.php?lang=ru [B]на всех сайтах[/B] такая ошибка [URL=https://disk.yandex.ru/d/blYjYqcHL9uXUw]https://disk.yandex.ru/d/blYjYqcHL9uXUw[/URL]
И если на сайте ранее был установлен отдельный модуль "Поиск троянов", то теперь после установки обновлений этот отдельный модуль оказывается удалён, а в проактивной защите он не работает - ошибка [IMG WIDTH=20 HEIGHT=20]https://www.1c-bitrix.ru/upload/main/smiles/3/bx_smile_facepalm.png[/IMG]
Самое интересное ведь в stable выкатывают такое, ну это как вообще?
Тикет 6 октября написал в 15:08, до сих пор тишина.

[QUOTE] написал:
вообще непонятно - как проверить ресурс на эту уязвимость? как защищаться?[/QUOTE]
Обновить Битрикс до последней версии,
либо если нет возможности обновиться, то удалить модуль landing, если он не используется.

Я обновил сегодня все сайты и удалил от греха подальше модуль landing - у нас он ни на одном сайте не используется,
куча места на сервере освободилась, т.к. этот модуль достаточно много весит.

За последние 2 дня несколько клиентов прислали рекомендации по закрытию новой уязвимости в 1С-Битрикс. Скидываю ссылки на pdf-файлы:
[URL=https://yadi.sk/i/IkLSgFUyXG18IQ]https://yadi.sk/i/IkLSgFUyXG18IQ[/URL] раз
[URL=https://yadi.sk/d/jMqouVLZpHfu7Q]https://yadi.sk/d/jMqouVLZpHfu7Q[/URL] два

Пишут что уязвимость в файле /bitrix/tools/spread.php, но ни на одном сайте не вижу этот файл по указанному пути!
Файл который я нашел по пути /bitrix/modules/main/spread.php имеет совсем другое содержимое, чем на скриншоте в первом документе.

У кого-нибудь есть этот файл по указанному в рекомендациях пути? У кого какие мысли по этому файлу и по этим рекомендациям?

[QUOTE]Сегодня опять появился код [/QUOTE]
Павел, у вас сайт обновлен до последней версии?
На каком веб-окружении размещен сайт? Если на VMBitrix, то обновлено ли оно до последней версии?

Правительственный алерт от 12 июля по нашему инциденту.
На яндекс диск загрузил пдфку [URL=https://yadi.sk/i/H2oeANr_6YN4rA]https://yadi.sk/i/H2oeANr_6YN4rA[/URL]

[QUOTE] написал:
Этот файл на не обновляемом сайте присутствует с 2019 года, когда выполнялось последнее обновление. Так что его наличие или отсутствие ни о чем не свидетельствует - это файл стандартного компонента.[/QUOTE]
Повторюсь, этого файла не должно быть в незараженной установке БУС. Значит у вас не обновляемый с 2019г сайт тоже взломан, что не удивительно. Надо обновляться, иначе так и будут ломать...
Установите с нуля БУС и проверьте, нет в чистой установке этого файла.
Этот файл создают злоумышленники, когда ломают сайт. Дату модификации файла они устанавливают такую же как у всех остальных файлов в этой директории, это сделать не сложно. Но они забывают изменить дату модификации у самой директории :) выше об этом говорилось кстати.