1С-Битрикс *

В марте 2025 года «1С-Битрикс» выпустил обновление Виртуальной машины до версии 9.0.6, которое исправляет уязвимость, связанную с повышением привилегий bitrix->root (оценка CVSS: 8.0). 

«1С-Битрикс» регулярно привлекает независимых исследователей для поиска уязвимостей. «Белые хакеры» тестируют продукты компании на платформе Standoff365. Уязвимость в VMBitrix была обнаружена также в рамках Bug Bounty. 

Информация об уязвимости направлена во ФСТЭК России, а также опубликована на сайте «1С-Битрикс» (https://www.1c-bitrix.ru/vul/24852874/) и в Telegram-канале компании (https://t.me/bitrixkiberbez/25). Инцидентов по эксплуатации уязвимости не зафиксировано.

Компания настоятельно рекомендует пользователям установить обновление VMBitrix. Использование устаревшей версии может привести к несанкционированному доступу к данным и потере конфиденциальной информации.

Администраторы коробочных версий «1С-Битрикс: Управление сайтом» и «1С-Битрикс24», использующих VMBitrix, могут проверить какая текущая версия установлена у них в Административной панели, в разделе Инструменты->Диагностика->Настройки PHP в значении поля BITRIX_VA_VER.

Центр мониторинга инцидентов «1С‑Битрикс» обращает внимание разработчиков и пользователей на пока еще единичные случаи взлома сайтов, использующих устаревшие модули компаний eSolutions и «Маяк».

Сбой в работе Sypex Geo: что делать владельцам сайтов?

Сегодня многие владельцы сайтов столкнулись с проблемой: их ресурсы перестали функционировать из-за недоступности геолокационного сервиса Sypex Geo. Домен api.sypexgeo.net перестал резолвиться, что вызвало сбои в работе сайтов, полагавшихся на этот сервис для определения местоположения пользователей. В статье обсуждаются причины проблемы, временные решения и возможные шаги по устранению неполадок.

Компания 1С-Битрикс подтвердила лидерство в секторе CMS-платформ, возглавив рейтинг русскоязычного PHP-комьюнити третий год подряд. Исследование провел образовательный проект CutCode – выяснилось, что 17% разработчиков выбирает именно 1С-Битрикс для своих проектов.

1С-Битрикс официально присвоил Digital HR компания «Улей» максимальный уровень компетенции «Крупные корпоративные внедрения». 

Компетенция подтверждает профессиональные навыки компании в разработке, внедрении и сопровождении сложных проектов с использованием продуктов 1С-Битрикс для крупных корпоративных клиентов.

Максимальный уровень компетенции указывает на готовность «Улья» к реализации масштабных и высоконагруженных проектов на базе продуктов Энтерпрайз. Обладание компетенцией позволяет компании поставлять отдельные нетиповые лицензии и расширения, стоимость и процент скидок на которые будут определяться индивидуально компанией 1С-Битрикс.

На сегодняшний день  максимальным уровнем компетенции «Крупные корпоративные внедрения» обладают девять партнёров 1С-Битрикс, что подчёркивает высокий уровень квалификации и возможности «Улья» в области  корпоративных технологий.

Мы запустили новый курс «Разработчик 1C». Программа длится 6 месяцев и подойдёт вам, если вы хотите сменить профессию, уже начали самостоятельное освоение 1С или используете платформу в работе.

С помощью 1С можно автоматизировать любой бизнес-процесс, поэтому мы отказываемся воспринимать 1С, как просто «программу для бухгалтеров».

Бизнес переживает непростое время. Но вы как руководитель можете трансформировать процессы и помочь бизнесу вырасти. 25 ноября мы приглашаем руководителей на бесплатную конференцию «Формула бизнеса». Формат подойдет для тех, кто ищет возможности для развития в любых условиях.

Привет, Хабр! 18 ноября в 10 утра мы проводим бизнес-завтрак для крупного ecommerce. В программе полезные доклады от нас, 1С-Битрикс и Philip Morris. 

Говорить будем о том, как оптимизировать бизнес-процессы и как в этом может помочь Битрикс, как выстроить работу между отделами, как связать систему заявок и отгрузок. Еще обсудим логистику, каталоги товаров, работу склада. В общем, постараемся сделать завтрак максимально полезным.

Под «читать далее» программа мероприятия и ссылка на регистрацию.