Главная  / Блог

Обнаружены уязвимости в nginx всех версий ниже 1.30.0

Важно: разработчики 1С-Битрикс уже выпустили обновление bx-nginx 1.30.2 для Битрикс Окружения 9, включающее необходимые исправления безопасности.

В мае специалисты по информационной безопасности опубликовали информацию о ряде уязвимостей в веб-сервере nginx — одном из самых популярных компонентов современной веб-инфраструктуры. Подобные события регулярно происходят в индустрии и затрагивают миллионы сайтов и веб-приложений по всему миру, независимо от используемой CMS или платформы.

В ответ на публикацию разработчики 1С-Битрикс оперативно выпустили обновления для Битрикс Окружения 9. В новой версии пакета bx-nginx 1.30.2 уже включены необходимые исправления безопасности для актуальных версий nginx.

Почему это важно

Безопасность современного сайта зависит не только от самой CMS, но и от всей серверной инфраструктуры: операционной системы, веб-сервера, базы данных и дополнительных сервисов. Поэтому регулярные обновления являются стандартной практикой для любого веб-проекта.

Важно понимать: речь идет не об уязвимостях платформы 1С-Битрикс, а об обновлении одного из базовых компонентов веб-инфраструктуры, который используется огромным количеством проектов по всему миру.

Подобные обновления регулярно выпускаются всеми производителями программного обеспечения и являются частью стандартного процесса поддержки информационной безопасности.

Кому стоит обратить внимание

Если ваш сайт работает на актуальном Битрикс Окружении 9, рекомендуется установить последние обновления штатными средствами системы.

Отдельное внимание стоит уделить проектам, которые продолжают использовать более старые версии Битрикс Окружения. Такие системы постепенно перестают получать актуальные обновления безопасности и требуют плановой миграции на современные версии платформы.

Проверьте версию окружения: если ваш проект использует устаревшую версию Битрикс Окружения, стоит заранее запланировать переход на актуальную платформу.

Когда нужна миграция

На практике мы часто сталкиваемся с ситуациями, когда сайт стабильно работает много лет, а серверное окружение давно не обновлялось. В таких случаях простого обновления может быть недостаточно — требуется перенос проекта на актуальное Битрикс Окружение с проверкой совместимости модулей, настройкой серверного ПО и тестированием работоспособности сайта.

Своевременная миграция позволяет:

  • получать актуальные обновления безопасности;
  • использовать современные версии серверного ПО;
  • повысить стабильность и производительность проекта;
  • снизить риски возникновения проблем при будущих обновлениях.

Нужна помощь с обновлением?

Если вы не уверены, какая версия Битрикс Окружения используется на вашем сервере, или планируете переход на актуальное Битрикс Окружение 9, специалисты нашей компании помогут провести аудит, выполнить обновление или организовать миграцию без остановки работы сайта.

Мы занимаемся сопровождением и развитием проектов на 1С-Битрикс и поможем обеспечить актуальность и безопасность вашей инфраструктуры.

Обновление NGINX