Опять критичный RCE в 1С-Битрикс, у вас как с накатом патчей

[hacker_lena]

Народ, вышел свежий RCE в 1С-Битрикс, CVSS 9.8, прилетело в начале июня. Уже видел пару постов в телеге что начали массово сканить /bitrix/admin и модуль голосований. У кого инфра на Битриксе, вы как с патчами вообще живете? У нас инсталляций 30+ по клиентам, накатить везде за день нереально, а ждать страшно.

[kickmybox]

закрой уязвимый модуль на WAF пока не накатишь, базовое правило по урлу спасает от массовых сканов. но это затычка, патч все равно ставить

[davidwor]

30 инсталляций Битрикса в 2026 это уже само по себе инцидент лол. вы там реестр активов вообще ведете или каждый раз вспоминаете где что крутится когда жахнет

[sleepypanic]

@hacker_lena, @автор, у нас примерно та же картина, около 40 проектов. что реально помогло. сначала инвентаризация, у каждой инсталляции версия ядра и список модулей в одной таблице. без этого патч-менеджмента нет, ты просто бегаешь и тушишь. дальше разбили на три кольца. сначала катаем на внутренний тестовый клон, потом на 2-3 некритичных клиента, потом на остальных. между кольцами сутки на отлежаться. WAF от прова или свой ModSecurity как страховка на время окна. и да, мониторинг логов на 200 по тем самым урлам, чтобы поймать тех кто уже пробует.

[agama1]

а почему сразу про телегу как источник. там 90 процентов хайпа и репостов друг друга. читайте бюллетень вендора и nvd, остальное шум

[rojo7509]

подниму, тоже на этой неделе разгребали. больше всего бесит что обнова ядра на старых сборках тянет конфликты с кастомными компонентами, после патча половина сайта может лечь. так что просто накатить не выйдет, надо тестить на клоне