Bi.Zone WAF защищает от критической уязвимости в «1С-Битрикс»
Исследователи Bi.Zone проэмулировали эксплуатацию уязвимости в системе управления содержимым сайтов «1C-Битрикс». После анализа эксплойта эксперты разработали правила для Bi.Zone WAF, позволяющие защититься от атак с эксплуатацией уязвимости в модуле landing. Предложенное решение не нарушает работу сайтов. Об этом CNews сообщили представители Bi.Zone.
О критической уязвимости BDU:2023-05857 стало известно в сентябре 2023 г. Она затрагивает модуль landing системы управления содержимым сайтов (CMS) «1С-Битрикс», который используется в конструкторе «Сайты 24». Эксплуатация уязвимости позволяет нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть. Угроза получила высшую оценку по шкале CVSS — 10 баллов.
Разработчики «1С-Битрикс» устранили уязвимость в обновленной версии CMS (23.850.0). Однако не все компании готовы проводить обновления в короткий срок после выхода патчей.
Если организация по какой-то причине не перешла на новую версию «1С-Битрикс», Bi.Zone WAF поможет защитить от атак с эксплуатацией. Разработанные правила позволяют Bi.Zone WAF анализировать поля запроса, характерные для подобных атак, и целенаправленно блокировать вредоносные обращения, не мешая работе сайта. Клиентам предлагается набор из нескольких правил, чтобы они могли выбрать вариант, который наиболее подходит для их бизнеса. Для этого следует обратиться в техническую поддержку Bi.Zone WAF.
«В Bi.Zone команды offense и defense работают сообща: исследователи анализа защищенности разработали эксплойт для атаки на уязвимое приложение, передав экспертам Bi.Zone WAF информацию по техникам эксплуатации уязвимости. Благодаря этому были написаны точечные правила защиты, не нарушающие работу логики приложений. Сейчас в публичном доступе нет эксплойта. С одной стороны, это значит, что злоумышленники не могут массово применить его для атак. С другой стороны, те, кому нужна защита, не понимают, как закрыть уязвимость. Это непонимание и высокая степень угрозы привели к тому, что многие компании закрывают доступ к модулю landing в "1С-Битрикс" по URL и теряют часть функциональности. Чтобы не допустить этого, мы рекомендуем обязательно выполнить обновление ПО и использовать дополнительные средства защиты, такие как Bi.Zone WAF», — отметил Дмитрий Царев, руководитель управления облачных решений кибербезопасности Bi.Zone.
Сервис Bi.Zone Web Application Firewall (WAF) обеспечивает многоуровневую защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях. Bi.Zone WAF может использоваться для защиты веб‑приложений значимых объектов критических информационных инфраструктур (КИИ), государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн).
***
Bi.Zone — компания по управлению цифровыми рисками. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 г. реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.