ГлавнаяБаза уязвимостей БДУ → BDU:2022-01141
10критическая

BDU:2022-01141 (CVE-2022-27228)

Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с возможностью отправки специально сформированных сетевых пакетов, позволяющая нарушителю записать произвольные файлы в уязвимую систему
Опубликовано: 2022-03-04
Описание

Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом связана с возможностью отправки специально сформированных сетевых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в уязвимую систему

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтомvote (до 22.0.400)
Способ устранения

Использование рекомендаций:
https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote

Обновление программного обеспечения CMS Bitrix до актуальной версии 22.0.400 и выше

Проверить наличие фактов нелегитимной модификации файлов, посредством команды, которая осуществляет поиск и сортирует измененные и новые файлы за последние 30 дней, кроме последнего дня:
find /home/Путь к вашей папке Bitrix/public_html -type f -mtime -30 ! -mtime -1 -printf'%TY-%Tm-%Td %TT %p\n' | sort -r

Рекомендации по защите веб-сайтов:
- перевести работу сайта на актуальную версию PHP 7.4
- включить проактивную защиту CMS Bitrix: проактивный фильтр (https://dev.1cbitrix.ru/user_help/settings/security/security_filter.php) и контроль активности (https://dev.1cbitrix.ru/user_help/settings/security/security_stat_activity.php)
- проверить сайт инструментом CMS Bitrix "Сканер безопасности" (/bitrix/admin/security_scanner.php)
- закрыть доступ к файлам на уровне сервера:
/bitrix/tools/upload.php
/bitrix/tools/mail_entry.php
/bitrix/modules/main/include/virtual_file_system.php
/bitrix/components/bitrix/sender.mail.editor/ajax.php
/bitrix/tools/vote/uf.php
/bitrix/tools/html_editor_action.php
/bitrix/admin/site_checker.php

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/specialists/news/676156/https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=votehttps://nvd.nist.gov/vuln/detail/CVE-2022-27228https://helpdesk.bitrix24.com/open/15536776/
Проверьте безопасность своего сайта и почты → Полная проверка домена