Вышло обновление виртуальной машины 1С-Битрикс 9.0.6: устранена критическая уязвимость

В марте 2025 года компания «1С-Битрикс» выпустила важное обновление своей виртуальной машины — VMBitrix 9.0.6. Обновление имеет критический характер, так как устраняет опасную уязвимость, связанную с повышением прав доступа до root (оценка по шкале CVSS: 8.0). Это значит, что при определённых условиях злоумышленник мог бы получить полный контроль над системой.

Что нового в версии 9.0.6?

Главное изменение — устранение уязвимости безопасности, связанной с неправомерным повышением привилегий с пользователя bitrix до уровня root. Подобные риски особенно критичны для компаний, которые используют виртуальную машину в боевых проектах: на веб-серверах, CRM-системах, корпоративных порталах и e-commerce-платформах.

Как проверить текущую версию виртуальной машины?

Если вы используете коробочную версию «1С-Битрикс: Управление сайтом» или «1С-Битрикс24», то определить версию виртуальной машины можно следующим образом:

1. Перейдите в административный раздел: Администрирование → Настройки → Инструменты → Диагностика → Командная PHP-строка

2. Выполните следующую команду:

echo getenv(‘BITRIX_VA_VER’);

Если установленная версия ниже 9.0.6 — настоятельно рекомендуем выполнить обновление.

Почему важно обновиться как можно скорее?

• Использование устаревшей версии создаёт риски безопасности для ваших проектов.

• Даже если инцидентов пока не зафиксировано, профилактика — лучший способ избежать последствий.

• Обновление занимает немного времени, но позволяет избежать потенциальных угроз и потерь.

Надёжность и ответственность

Компания «1С-Битрикс» регулярно сотрудничает с независимыми исследователями и этичными хакерами в рамках платформы Standoff365. Благодаря этому система постоянно проверяется на уязвимости, и информация о найденных проблемах своевременно публикуется  на официальном сайте.

Важно отметить: эксплуатации данной уязвимости на практике зафиксировано не было, но все пользователи уведомлены заранее, чтобы минимизировать риски.

Вывод

Если вы работаете с виртуальной машиной 1С-Битрикс — обновление до версии 9.0.6 обязательно. Это вопрос не только корректной работы инфраструктуры, но и безопасности всей вашей цифровой среды.

Наши специалисты обновят виртуальную машину 1С-Битрикс до версии 9.0.6 за 3950₽