Важно Критическое обновление безопасности для пользователей VMBitrix

[iTnull]

В мае 2026 года раскрыты 7 уязвимостей в веб-сервере nginx, включая две критические. Для одной из них – NGINX Rift, уже опубликован рабочий эксплойт.

ВАЖНО! Если вы используете виртуальную машину VMBitrix – обновите bx-nginx до версии 1.30.2 в ближайшие часы.

Почему это срочно

• Уязвимость NGINX Rift (CVE-2026-42945) имеет критический уровень CVSS 9.2
• Эксплойт с обходом ASLR уже в открытом доступе
• Попытки эксплуатации зафиксированы исследователями безопасности
• Уязвимость присутствует в коде с 2008 года и затрагивает большинство стандартных конфигураций

Только для пользователей VMBitrixОбновление касается только инсталляций на базе виртуальной машины VMBitrix. Облачный 1С-Битрикс24 и инфраструктура 1С-Битрикс уже обновлены.

Если nginx используется в других контурах вашей инфраструктуры – обновите их отдельно.