Срочно: обязательное обновление 1С-Битрикс из-за критической уязвимости

Команда onehost.kz уведомляет клиентов о выявленной критической уязвимости безопасности в CMS 1С-Битрикс, которая требует немедленного обновления.

Речь идёт о уязвимости CVE-2025-67887, позволяющей выполнить удалённый код (RCE) на сервере при наличии авторизованного доступа.

Что известно об уязвимости

• Продукт: 1С-Битрикс

• Модуль: Перевод (Translate Module)

• Тип: Авторизованный Remote Code Execution (RCE)

• Уязвимые версии: ≤ 25.100.500

• Требуемые права: SOURCE и WRITE

При успешной эксплуатации злоумышленник может загрузить и выполнить произвольный PHP-код на сервере.

Как происходит атака

Механизм эксплуатации выглядит следующим образом:

1. Аутентификация в системе

2. Получение CSRF-токена

3. Загрузка архива через
   translate.asset.grabber.upload

4. Распаковка архива

5. Активация загруженного файла

6. Появление shell.php в каталоге /upload/tmp/

7. Выполнение команд через HTTP-заголовок C:

Что необходимо сделать прямо сейчас

Мы настоятельно рекомендуем всем клиентам с сайтами на 1С-Битрикс выполнить следующие действия:

1. Срочно обновить 1С-Битрикс до актуальной версии

2. Проверить логи на обращения к:

   /bitrix/services/main/ajax.php?action=translate.asset.grabber.extract

3. Проверить каталог

   /upload/tmp/

   на наличие подозрительных

   .php

   файлов

4. Ограничить доступ к уязвимым эндпоинтам через WAF или ACL

5. При отсутствии необходимости — временно отключить модуль Translate

Чем может помочь onehost.kz

Если ваш сайт размещён на серверах onehost.kz, мы можем:

• помочь с проверкой логов и файловой системы

• настроить WAF-правила и ограничения доступа

• проконсультировать по безопасному обновлению 1С-Битрикс

• усилить защиту сервера на уровне хостинга

Обратитесь в нашу службу поддержки — мы работаем 24/7.