Исследователи BI.ZONE проэмулировали эксплуатацию уязвимости в системе управления содержимым сайтов «1C-Битрикс».
После анализа эксплойта эксперты разработали правила для BI.ZONE WAF, позволяющие защититься от атак с эксплуатацией уязвимости в модуле landing. Предложенное решение не нарушает работу сайтов.
О критической уязвимости BDU:2023-05857 стало известно в сентябре. Она затрагивает модуль landing системы управления содержимым сайтов (CMS) «1С-Битрикс», который используется в конструкторе «Сайты 24». Эксплуатация уязвимости позволяет нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть. Угроза получила высшую оценку по шкале CVSS — 10 баллов.
Разработчики «1С-Битрикс» устранили уязвимость в обновленной версии CMS (23.850.0). Однако не все компании готовы проводить обновления в короткий срок после выхода патчей.
Если организация по какой-то причине не перешла на новую версию «1С-Битрикс», BI.ZONE WAF поможет защитить от атак с эксплуатацией. Разработанные правила позволяют BI.ZONE WAF анализировать поля запроса, характерные для подобных атак, и целенаправленно блокировать вредоносные обращения, не мешая работе сайта. Клиентам предлагается набор из нескольких правил, чтобы они могли выбрать вариант, который наиболее подходит для их бизнеса. Для этого следует обратиться в техническую поддержку BI.ZONE WAF.
«В BI.ZONE команды offense и defense работают сообща: исследователи анализа защищенности разработали эксплойт для атаки на уязвимое приложение, передав экспертам BI.ZONE WAF информацию по техникам эксплуатации уязвимости, — отмечает Дмитрий Царев, руководитель управления облачных решений кибербезопасности BI.ZONE. — Благодаря этому были написаны точечные правила защиты, не нарушающие работу логики приложений. Сейчас в публичном доступе нет эксплойта. С одной стороны, это значит, что злоумышленники не могут массово применить его для атак. С другой стороны, те, кому нужна защита, не понимают, как закрыть уязвимость. Это непонимание и высокая степень угрозы привели к тому, что многие компании закрывают доступ к модулю landing в «1С-Битрикс» по URL и теряют часть функциональности. Чтобы не допустить этого, мы рекомендуем обязательно выполнить обновление ПО и использовать дополнительные средства защиты, такие как BI.ZONE WAF».
Сервис BI.ZONE Web Application Firewall (WAF) обеспечивает многоуровневую защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях. BI.ZONE WAF может использоваться для защиты веб‑приложений значимых объектов критических информационных инфраструктур (КИИ), государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн).
О компании
BI.ZONE — компания по управлению цифровыми рисками, помогает организациям развиваться безопасно. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 года реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.