+7 (700) 700 71 77 info@oneit.kz

Виртуальная машина 1С-Битрикс обновлена до версии 9.0.6

28.04.2025

В марте 2025 года компания «1С-Битрикс» выпустила новую версию Виртуальной машины — 9.0.6. Ключевым изменением в обновлении стало исправление критической уязвимости, позволявшей повысить привилегии пользователя bitrix до уровня root. По оценке CVSS, уровень риска составил 8.0 баллов.

Всем, кто использует Виртуальную машину «1С-Битрикс» в своих проектах, настоятельно рекомендуется перейти на актуальную версию. Оставаться на старой версии небезопасно: это увеличивает вероятность компрометации данных и может негативно сказаться на стабильности работы системы.

Как определить установленную версию Виртуальной машины

Пользователи коробочных версий «1С-Битрикс: Управление сайтом» и «1С-Битрикс24», использующие платформу VMBitrix, могут самостоятельно проверить, какая версия ВМ установлена в их системе.

Для этого необходимо:

  • Открыть административную панель:
    Администрирование → Настройки → Инструменты → Диагностика → Командная PHP-строка
  • Выполнить следующую команду:
php
echo getenv('BITRIX_VA_VER');

После выполнения команды система отобразит установленную версию Виртуальной машины.

Компания «1С-Битрикс» усиливает меры кибербезопасности

Продукты компании проходят независимое тестирование специалистами по кибербезопасности – так называемыми «белыми хакерами», которые помогают выявить потенциальные уязвимости до того, как ими смогут воспользоваться злоумышленники.

Обо всех выявленных уязвимостях оперативно сообщается на официальном сайте и в Telegram-канале компании.

На данный момент не выявлено попыток использования уязвимости, закрытой в версии 9.0.6, устранённой в версии 9.0.6. Тем не менее, компания предупреждает: для надёжной защиты данных важно поддерживать все компоненты среды в актуальном состоянии.

Не откладывайте обновление. Актуальная версия системы – залог устойчивости и безопасности вашего проекта.

Возврат к списку

Есть вопрос?
Напишите нам