Специалисты Positive Technologies обнаружили пять уязвимостей в продуктах «1С-Битрикс». Как сообщила пресс-служба компании, исследователи Дмитрий Прохоров и Всеволод Дергунов выявили проблемы в рамках партнёрской программы с разработчиком, сообщает Forbes.
Найденные уязвимости позволяют повышать привилегии уже скомпрометированных учётных записей. Для эксплуатации недостатков злоумышленникам потребуется сначала получить доступ к системе через фишинг или подбор паролей. Обновления, устраняющие проблемы, уже выпущены вендором.
Особое внимание эксперты уделили версии 25.100.300, где обнаружились проблемы с управлением правами доступа. Пользователям рекомендуется обновить модули main до версии 25.100.400 и fileman до 24.500.100 или новее.
Без установки патчей возможны утечки данных из системы «Битрикс» и связанных приложений, а также распространение атак на внутреннюю инфраструктуру компании. Positive Technologies подчёркивает важность двухфакторной аутентификации и строгого контроля учётных данных.
