BI.ZONE WAF защищает от уязвимости в «1С‑Битрикс»

Новые правила для BI.ZONE WAF позволят защититься от атак с эксплуатацией уязвимости в модуле landing в CMS «1C‑Битрикс»

11 октября 2023 г.

О критической уязвимости BDU:2023‑05857 стало известно в сентябре. Она затрагивает модуль landing системы управления содержимым сайтов (CMS) «1С‑Битрикс», который используется в конструкторе «Сайты 24». Эксплуатация уязвимости позволяет нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть. Угроза получила высшую оценку по шкале CVSS — 10 баллов.

Разработчики «1С‑Битрикс» устранили уязвимость в обновленной версии CMS (23.850.0). Однако не все компании готовы проводить обновления в короткий срок после выхода патчей.

Если организация по какой‑то причине не перешла на новую версию «1С‑Битрикс», BI.ZONE WAF поможет защитить компанию от атак с эксплуатацией. Разработанные правила позволяют BI.ZONE WAF анализировать поля запроса, характерные для подобных атак, и целенаправленно блокировать вредоносные обращения, не мешая работе сайта. Клиентам предлагается набор из нескольких правил. Чтобы выбрать вариант, который больше подходит для конкретного бизнеса, следует обратиться в техническую поддержку BI.ZONE WAF.

В BI.ZONE команды offense и defense работают сообща: исследователи анализа защищенности разработали эксплоит для атаки на уязвимое приложение, передав экспертам BI.ZONE WAF информацию по техникам эксплуатации уязвимости. Благодаря этому были написаны точечные правила защиты, не нарушающие логику приложений. Сейчас в публичном доступе нет эксплоита. С одной стороны, это значит, что злоумышленники не могут массово применить его для атак. С другой стороны, те, кому нужна защита, не понимают, как закрыть уязвимость. Это непонимание и высокая степень угрозы привели к тому, что многие компании закрывают доступ к модулю landing в «1С‑Битрикс» по URL и теряют часть функциональности. Чтобы не допустить этого, мы рекомендуем обязательно обновить ПО и использовать дополнительные средства защиты, такие как BI.ZONE WAF.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности BI.ZONE

Сервис BI.ZONE Web Application Firewall (WAF) обеспечивает многоуровневую защиту веб‑сервисов и API, противодействует ботнет‑активности, выявляет уязвимости в веб‑приложениях. BI.ZONE WAF может использоваться для защиты веб‑приложений значимых объектов критических информационных инфраструктур (КИИ), государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн).