Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
eSIM для поездок
Викторина
Темы
Сервисы
AI
Маркетинг
Личный опыт
Деньги
Инвестиции
Крипто
Приёмная
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

Eduard
Сервисы

Ваш сайт на 1С-Битрикс под угрозой: в nginx нашли дыру, которой 18 лет. Как защититься

Ваш сайт на 1С-Битрикс под угрозой: в nginx нашли дыру, которой 18 лет. Как защититься

Знаете это чувство, когда читаешь новости про очередную уязвимость и молишься, чтобы пронесло? В этот раз может не пронести.

22 и 27 мая 2026 года команда nginx (компания F5) закрыла сразу 7 уязвимостей в своём веб-сервере. Одна из них, NGINX Rift (CVE-2026-42945), — настоящий динозавр. Эта ошибка в модуле rewrite жила в коде с 2008 года и присутствует во всех версиях nginx с 0.6.27 по 1.30.0. Проще говоря, почти на каждом втором сервере в мире была эта потенциальная брешь.

Главное для владельцев сайтов на 1С-Битрикс: эта уязвимость напрямую касается вас. Сборки nginx, которые используются в продуктах Битрикса, были уязвимы. Разработчики 1С-Битрикс уже пересобрали веб-сервер с патчами и 25 мая выпустили обновление bx-nginx 1.30.2.

Дальше — короткий и важный экшен-план. Без паники, но с холодной головой.

Сценарий 1: У вас BitrixVM 9.x (вы — молодец)

Если ваш сайт крутится на актуальной виртуальной машине от Битрикса, выдыхаем и делаем простое действие. Зайдите на сервер и выполните две команды:

dnf clean all && dnf update

Всё. В большинстве случаев этого достаточно. Система обновится, уязвимость будет закрыта. Пять минут работы вашего сисадмина экономят вам миллионы нервных клеток и потенциальных убытков.

Сценарий 2: У вас BitrixVM 7.x (пора в ремонт)

А вот тут разговор будет серьёзный. Если ваш проект до сих пор живёт на BitrixVM версии 7.х, поймите главное: установить патч безопасности bx-nginx 1.30.2 на вашу систему технически невозможно.

Почему? Всё просто и сурово.

  1. CentOS 7 умер. Её жизненный цикл завершён. Нет больше обновлений безопасности, репозитории заброшены. Ваш сервер — это дом с открытой дверью, к которому вот-вот подвезут новые отмычки.
  2. Несовместимость на уровне архитектуры. Пакет с исправлением (bx-nginx-1.30.2) собран под современные ОС (RHEL 9, AlmaLinux 9, Rocky Linux 9). Он требует новых версий системных библиотек (OpenSSL, glibc). Попытка скрестить его с CentOS 7 — это гарантированный «кровавый месив» из ошибок и падающих сервисов.
  3. Миграции нет и быть не может. Обновиться «накатом» с версии 7.5.5 до 9.0.10 невозможно. Архитектура CentOS такого не предусматривает.

Вы сейчас — как водитель автомобиля, у которого закончились и бензин, и дорога. Пристегнутый ремень безопасности уже не поможет.

Единственный верный и безопасный путь — это переезд.

План миграции: как переехать на BitrixVM 9.x и забыть о проблеме

Переезд — это не так больно, как кажется. Да, он требует ручных действий, но это разовая операция, которая уберет с вас "бомбу замедленного действия" в виде устаревшей ОС. Действуем в два шага:

  1. Сделайте резервную копию. Полный бэкап вашего сайта и всего, что нажито непосильным трудом. Это ваша страховка и обязательное условие от переезда.
  2. Разверните новый чистый сервер с BitrixVM 9.x. А затем восстановите проект из резервной копии на новом, безопасном и поддерживаемом окружении.
  3. Только после этого удаляйте старый сервер.

Да, это займет больше времени, чем одна команда в консоли, особенно если у вас используется многосайтовость и куча интеграций, как у многих наших клиентов. Но это единственное решение, которое гарантирует, что завтра вы не проснетесь без данных вашего взломанного сайта, а то и хуже - данные ваших пользователей утекут куда не надо.

Если не можете сделать самостоятельно, обращайтесь в Брейнфорс, поможем.

Безопасность — это когда вы спите спокойно. Обновляйтесь.

2
Начать дискуссию