Путаница с уязвимостями CMS 1C-Битрикс: для чего есть патчи?

В банке угроз Федеральная служба по техническому и экспортному контролю (ФСТЭК) появились сведения о восьми уязвимостях сервиса для управления бизнесом «Битрикс24». Проблемы безопасности связаны с ошибками в обработке и импорте данных, а также в конфигурации веб-проектов. Они представляют угрозу для ПО «1С-Битрикс: Управление сайтом» и «1C-Битрикс24».

Представитель сервиса уточнил РБК, что все восемь уязвимостей были обнаружены сингапурской компанией STAR Labs. Патчи для них вышли в марте текущего года.

Что же все-таки остается уязвимым, пояснил Telegram-канал BugBounty.ru. Проблема была устранена для облачного Битрикс24. Однако риски по-прежнему сохраняются для коробочных необновленных версий CMS. 

Полный перечень уязвимостей опубликован на сайте 1С-Битрикс.