выпущено важное обновление 9.0.6 виртуальной машины
В марте 2025 года выпущено критическое обновление Виртуальной машины «1С-Битрикс» до версии 9.0.6. Это обновление содержит много важных изменений, в том числе устраняет серьезную уязвимость, связанную с повышением привилегий bitrix->root (оценка CVSS: 8.0).
Если вы используете Виртуальную машину «1С-Битрикс», рекомендуем обязательно обновить её до версии 9.0.6. Использование устаревшей версии создаёт риски для вашего проекта.
Как узнать свою версию виртуальной машины?
Администраторы коробочных версий «1С-Битрикс: Управление сайтом» и «1С-Битрикс24», использующих VMBitrix, могут проверить какая версия установлена у них в административном разделе:
Администрирование -> Настройки -> Инструменты-> Диагностика -> Командная PHP-строка
echo getenv('BITRIX_VA_VER');
Компания 1С-Битрикс регулярно привлекает независимых исследователей для поиска уязвимостей. «Белые хакеры» тестируют продукты компании на платформе Standoff365.
Инцидентов по эксплуатации данной уязвимости не зафиксировано, но мы заранее сообщаем вам о необходимости устранить риски.
Не откладывайте обновление на потом, обязательно поддерживайте все окружение ваших проектов в актуальном состоянии!
