В марте 2025 года компания «1С-Битрикс» выпустила новую версию Виртуальной машины — 9.0.6. Ключевым изменением в обновлении стало исправление критической уязвимости, позволявшей повысить привилегии пользователя bitrix до уровня root. По оценке CVSS, уровень риска составил 8.0 баллов.
Всем, кто использует Виртуальную машину «1С-Битрикс» в своих проектах, настоятельно рекомендуется перейти на актуальную версию. Оставаться на старой версии небезопасно: это увеличивает вероятность компрометации данных и может негативно сказаться на стабильности работы системы.
Как определить установленную версию Виртуальной машины
Пользователи коробочных версий «1С-Битрикс: Управление сайтом» и «1С-Битрикс24», использующие платформу VMBitrix, могут самостоятельно проверить, какая версия ВМ установлена в их системе.
Для этого необходимо:
- Открыть административную панель:
Администрирование → Настройки → Инструменты → Диагностика → Командная PHP-строка
- Выполнить следующую команду:
php
echo getenv('BITRIX_VA_VER');
После выполнения команды система отобразит установленную версию Виртуальной машины.
Компания «1С-Битрикс» усиливает меры кибербезопасности
Продукты компании проходят независимое тестирование специалистами по кибербезопасности – так называемыми «белыми хакерами», которые помогают выявить потенциальные уязвимости до того, как ими смогут воспользоваться злоумышленники.
Обо всех выявленных уязвимостях оперативно сообщается на официальном сайте и в Telegram-канале компании.
На данный момент не выявлено попыток использования уязвимости, закрытой в версии 9.0.6, устранённой в версии 9.0.6. Тем не менее, компания предупреждает: для надёжной защиты данных важно поддерживать все компоненты среды в актуальном состоянии.
Не откладывайте обновление. Актуальная версия системы – залог устойчивости и безопасности вашего проекта.