Не нашли ответы на свои вопросы в наших публикациях? Задайте вопрос в службу техподдержки!
v1.79.0 закрывает несколько уязвимостей в модуле импорта: - административные точки запуска теперь требуют авторизованного пользователя, нужных прав и валидного Bitrix `sessid`.
- HTTP-доступные фоновые воркеры защищены общим секретным токеном, который автоматически генерируется и передаётся при веб-запуске.
- Загрузка источников по URL переведена на безопасный механизм с проверкой схемы, домена, DNS/IP-адресов, запретом приватных и зарезервированных сетей, контролем редиректов и опциональным whitelist доменов в настройках.
- Выполнение пользовательской формулы через PHP-код отключено и заменено ограниченным безопасным вычислителем выражений с разрешённым набором операций и функций.
Обновление закрывает уязвимости с кодами:
BDU:2026-08076, BDU:2026-08077, BDU:2026-08078.Рекомендуем в ближайшее время установить обновление модуля v1.79.0!
Что это значит и насколько серьёзно
-
Последнее время для проверок возможных инцидентов начали использовать массово системы искусственного интеллекта, что позволяет найти даже очень маловероятные сценарии угроз безопасности и данные варианты угроз ранее не считались опасными так как все выполнение кода происходило под авторизацией администратора сайта, но в последнее время чтобы избежать даже шансов уязвимости стали тестировать гораздо жестче и поэтому потребовалось внести изменения, самостоятельно без обновления продукта это сделать крайне сложно, поэтому единственная рекомендация обновить продукт.
-
Уязвимость позволяла злоумышленнику выполнить на сайте действия, которые могут привести к несанкционированному выполнению кода, загрузке вредоносных файлов или получению доступа к данным сайта и/или сервера. Это прямой риск компрометации сайта.
-
Степень риска зависит от конфигурации сервера и настроек доступа, однако при наличии уязвимости возможны: размещение бэкдоров/троянов, изменение контента, кража данных пользователей, получение доступа к административной панели и дальнейшее распространение вредоносного ПО.
-
Даже при отсутствии явных признаков взлома, рекомендовано считать ситуацию критической и действовать оперативно — устранение уязвимости и проверка системы обязательны.
Почему уязвимость появилась
-
Модуль взаимодействует с импортируемыми данными и файлами; уязвимость возникла в части обработки входящих данных/файлов (возможно — недостаточная проверка/фильтрация, некорректная работа с правами при загрузке/выполнении файлов).
-
Такие ошибки могут появляться из‑за комбинации факторов: устаревшего кода, недостаточной валидации данных, неверных прав доступа и особенностей конфигурации сервера/CMS.
-
Разработчик уже выпустил исправление, устраняющее конкретную уязвимость — это значит, что уязвимый код заменён/доисправлен в версии 1.79.0.
Что нужно сделать — пошагово (приоритетная последовательность)
-
Установить обновление (сделать сейчас)
-
Обновите модуль «Универсальный импорт» до версии 1.79.0 через интерфейс вашей CMS или вручную, следуя инструкции разработчика.
-
Если обновление невозможно немедленно (технические причины), временно отключите модуль (или ограничьте доступ к нему) до установки патча.
-
Проверить сервер и CMS на следы компрометации
-
Просмотрите журналы веб‑сервера (access/error logs) и журналы CMS за последние 30–90 дней на предмет необычных запросов, POST/PUT запросов к загрузкам, попыток обращения к административным страницам и аномалий в логинах.
-
Проверьте логи SSH и FTP на предмет неавторизованных подключений и изменений файлов.
-
Найти и удалить возможные вредоносные файлы
-
Просканируйте сайт и сервер антивирусом/сканером веб‑файлов (ClamAV, Maldet, Rkhunter, либо специализированные решения).
-
В CMS используйте встроенные инструменты для поиска троянов и проверок целостности (если есть).
-
Обратите особое внимание на файлы и каталоги с подозрительными временными метками, новые PHP‑файлы в публичных папках, файлы в корне сайта с нестандартными именами.
-
Провести аудит кода и конфигураций
-
Проведите ручной просмотр подозрительных файлов; начните с файлов .htaccess в корне и в подкаталогах — злоумышленники часто маскируют перенаправления и правила доступа там.
-
Проверьте права на каталоги и файлы: каталоги 755, файлы 644 (или более строгое), избегайте 777.
-
Проверьте конфигурацию загрузок файлов: папки загрузки не должны позволять выполнение скриптов (в идеале — хранить их вне webroot или запретить выполнение через .htaccess).
-
Сменить учётные данные и ограничить доступ
-
Смените пароли административных аккаунтов CMS, FTP/SFTP, SSH, базы данных и панели управления хостинга. Используйте сложные уникальные пароли или ключи.
-
Проверьте и при необходимости обновите ключи/токены API.
-
Ограничьте доступ в административную часть по IP, если есть такая возможность, и включите двухфакторную аутентификацию (2FA).
-
Восстановление и контроль
-
Если были обнаружены следы взлома — откатитесь к резервной копии, сделанной до момента компрометации, только после полной проверки и устранения уязвимостей.
-
После очистки и установки патча выполните контрольное тестирование: функциональность модуля, процессы импорта, логи на предмет новых аномалий.
-
Настройте мониторинг и регулярные сканирования (ежедневно/еженедельно) и уведомления о подозрительной активности.
Технические рекомендации для администраторов
-
Установите версию 1.79.0 из официального источника (сайт разработчика или 1С‑Битрикс Marketplace). Не используйте неофициальные сборки.
-
Запретите выполнение PHP в папках, где хранятся импортируемые/пользовательские файлы: через .htaccess или конфигурацию сервера (nginx: deny *.php в директориях загрузки).
-
Проверяйте и фильтруйте имена файлов и расширения при загрузке, ограничивайте допустимые типы MIME.
-
Ограничьте права на запись только необходимым каталогам, используйте отдельные учётки/пользователей для процессов загрузки.
Что мы уже сделали (если применимо — подставьте ваши действия)
-
Выпустили уведомление клиентам и рекомендовали обновление.
-
Проверили сборочные/тестовые стенды и обновили модули.
-
Провели первичный мониторинг логов на предмет массовых атак (результаты прилагаются/будут отправлены).
Если вы хотите, мы можем помочь
-
Выполнить срочную установку обновления и проверку (удалённо или по договору техподдержки).
-
Провести полный аудит файлов, логов и настроек сервера.
-
Помочь с откатом и восстановлением из резервной копии, а также с улучшением политики доступа и мониторинга.
Назад в раздел
