ГлавнаяБаза уязвимостей БДУ → BDU:2024-08600
6.1средняя

BDU:2024-08600

Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным контроллера домена (AD)
Опубликовано: 2024-10-28
Описание

Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным данным контроллера домена (AD)

Затрагиваемое ПО и версии
1С-Битрикс: Управление сайтом (до 24.300)
Способ устранения

Обновление программного обеспечения до версии 24.300 или выше

Компенсирующие меры:
- использование сторонних средств защиты информации, реализующих технологии «белых» списков для ограничения доступа недоверенных
IP-адресов и пользователей к панели управления (CMS) 1С-Битрикс;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.1 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена