+7 499 938 8452 пн.-пт. 10:00 – 17:00
Загрузка...

Не нашли ответы на свои вопросы в наших публикациях? Задайте вопрос в службу техподдержки!


Версия v1.79.0 закрывает несколько уязвимостей в модуле импорта: 

  1. административные точки запуска теперь требуют авторизованного пользователя, нужных прав и валидного Bitrix `sessid`. 
  2. HTTP-доступные фоновые воркеры защищены общим секретным токеном, который автоматически генерируется и передаётся при веб-запуске. 
  3. Загрузка источников по URL переведена на безопасный механизм с проверкой схемы, домена, DNS/IP-адресов, запретом приватных и зарезервированных сетей, контролем редиректов и опциональным whitelist доменов в настройках. 
  4. Выполнение пользовательской формулы через PHP-код отключено и заменено ограниченным безопасным вычислителем выражений с разрешённым набором операций и функций. 

Обновление закрывает уязвимости с кодами: BDU:2026-08076, BDU:2026-08077, BDU:2026-08078.

Рекомендуем в ближайшее время установить обновление модуля v1.79.0!

Что это значит и насколько серьёзно

  • Последнее время для проверок возможных  инцидентов начали использовать массово системы искусственного интеллекта, что позволяет найти даже очень маловероятные сценарии угроз безопасности и данные варианты угроз ранее не считались опасными так как все выполнение кода происходило под авторизацией администратора сайта, но в последнее время чтобы избежать даже шансов уязвимости стали тестировать гораздо жестче и поэтому потребовалось внести изменения, самостоятельно без обновления продукта это сделать крайне сложно, поэтому единственная рекомендация обновить продукт.

  • Уязвимость позволяла злоумышленнику выполнить на сайте действия, которые могут привести к несанкционированному выполнению кода, загрузке вредоносных файлов или получению доступа к данным сайта и/или сервера. Это прямой риск компрометации сайта.

  • Степень риска зависит от конфигурации сервера и настроек доступа, однако при наличии уязвимости возможны: размещение бэкдоров/троянов, изменение контента, кража данных пользователей, получение доступа к административной панели и дальнейшее распространение вредоносного ПО.

  • Даже при отсутствии явных признаков взлома, рекомендовано считать ситуацию критической и действовать оперативно — устранение уязвимости и проверка системы обязательны.

Почему уязвимость появилась

  • Модуль взаимодействует с импортируемыми данными и файлами; уязвимость возникла в части обработки входящих данных/файлов (возможно — недостаточная проверка/фильтрация, некорректная работа с правами при загрузке/выполнении файлов).

  • Такие ошибки могут появляться из‑за комбинации факторов: устаревшего кода, недостаточной валидации данных, неверных прав доступа и особенностей конфигурации сервера/CMS.

  • Разработчик уже выпустил исправление, устраняющее конкретную уязвимость — это значит, что уязвимый код заменён/доисправлен в версии 1.79.0.

Что нужно сделать — пошагово (приоритетная последовательность)

  1. Установить обновление (сделать сейчас)

  • Обновите модуль «Универсальный импорт» до версии 1.79.0 через интерфейс вашей CMS или вручную, следуя инструкции разработчика.

  • Если обновление невозможно немедленно (технические причины), временно отключите модуль (или ограничьте доступ к нему) до установки патча.

  1. Проверить сервер и CMS на следы компрометации

  • Просмотрите журналы веб‑сервера (access/error logs) и журналы CMS за последние 30–90 дней на предмет необычных запросов, POST/PUT запросов к загрузкам, попыток обращения к административным страницам и аномалий в логинах.

  • Проверьте логи SSH и FTP на предмет неавторизованных подключений и изменений файлов.

  1. Найти и удалить возможные вредоносные файлы

  • Просканируйте сайт и сервер антивирусом/сканером веб‑файлов (ClamAV, Maldet, Rkhunter, либо специализированные решения).

  • В CMS используйте встроенные инструменты для поиска троянов и проверок целостности (если есть).

  • Обратите особое внимание на файлы и каталоги с подозрительными временными метками, новые PHP‑файлы в публичных папках, файлы в корне сайта с нестандартными именами.

  1. Провести аудит кода и конфигураций

  • Проведите ручной просмотр подозрительных файлов; начните с файлов .htaccess в корне и в подкаталогах — злоумышленники часто маскируют перенаправления и правила доступа там.

  • Проверьте права на каталоги и файлы: каталоги 755, файлы 644 (или более строгое), избегайте 777.

  • Проверьте конфигурацию загрузок файлов: папки загрузки не должны позволять выполнение скриптов (в идеале — хранить их вне webroot или запретить выполнение через .htaccess).

  1. Сменить учётные данные и ограничить доступ

  • Смените пароли административных аккаунтов CMS, FTP/SFTP, SSH, базы данных и панели управления хостинга. Используйте сложные уникальные пароли или ключи.

  • Проверьте и при необходимости обновите ключи/токены API.

  • Ограничьте доступ в административную часть по IP, если есть такая возможность, и включите двухфакторную аутентификацию (2FA).

  1. Восстановление и контроль

  • Если были обнаружены следы взлома — откатитесь к резервной копии, сделанной до момента компрометации, только после полной проверки и устранения уязвимостей.

  • После очистки и установки патча выполните контрольное тестирование: функциональность модуля, процессы импорта, логи на предмет новых аномалий.

  • Настройте мониторинг и регулярные сканирования (ежедневно/еженедельно) и уведомления о подозрительной активности.

Технические рекомендации для администраторов

  • Установите версию 1.79.0 из официального источника (сайт разработчика или 1С‑Битрикс Marketplace). Не используйте неофициальные сборки.

  • Запретите выполнение PHP в папках, где хранятся импортируемые/пользовательские файлы: через .htaccess или конфигурацию сервера (nginx: deny *.php в директориях загрузки).

  • Проверяйте и фильтруйте имена файлов и расширения при загрузке, ограничивайте допустимые типы MIME.

  • Ограничьте права на запись только необходимым каталогам, используйте отдельные учётки/пользователей для процессов загрузки.

Что мы уже сделали (если применимо — подставьте ваши действия)

  • Выпустили уведомление клиентам и рекомендовали обновление.

  • Проверили сборочные/тестовые стенды и обновили модули.

  • Провели первичный мониторинг логов на предмет массовых атак (результаты прилагаются/будут отправлены).

Если вы хотите, мы можем помочь

  • Выполнить срочную установку обновления и проверку (удалённо или по договору техподдержки).

  • Провести полный аудит файлов, логов и настроек сервера.

  • Помочь с откатом и восстановлением из резервной копии, а также с улучшением политики доступа и мониторинга.

Дополнительно состояние вашего сайта вы можете проверить нашим бесплатным модулем  - Экспертиза сайта.



Назад в раздел



Часто задаваемые вопросы по модулям экспорта

Видео плейлист по настройке модулей экспорта