Критическое обновление Nginx в BitrixVM: устранение уязвимости CVE-2026-42945

Критическое обновление безопасности Nginx для BitrixVM: что нужно сделать администраторам сайтов

В мае 2026 года специалисты по информационной безопасности сообщили о нескольких серьёзных уязвимостях в веб-сервере Nginx. Среди обнаруженных проблем особое внимание привлекла уязвимость NGINX Rift (CVE-2026-42945), получившая высокий уровень критичности — 9.2 балла по шкале CVSS.

Компания «1С-Битрикс» рекомендует всем владельцам серверов на платформе BitrixVM (Bitrix Environment) незамедлительно установить обновление безопасности и обновить пакет bx-nginx до версии 1.30.2 или выше.

Что произошло

В ходе исследования безопасности в Nginx было выявлено 7 уязвимостей, включая две критические. Для одной из них уже опубликован рабочий эксплойт, который может использоваться злоумышленниками для атак на серверы.

Уязвимость затрагивает веб-серверы, использующие определённые версии Nginx, и потенциально может привести к компрометации веб-приложений или нарушению работы сервисов.

Кому необходимо обновление

Проверить наличие обновления необходимо, если ваш проект работает на:

• BitrixVM (Bitrix Environment);
• 1С-Битрикс: Управление сайтом;
• Битрикс24 в коробочной версии;
• Nginx, установленном в составе BitrixVM.

Как проверить текущую версию bx-nginx

Подключитесь к серверу по SSH и выполните одну из команд:

rpm -qa | grep bx-nginx

или

dnf info bx-nginx

Если версия пакета ниже 1.30.2, рекомендуется выполнить обновление.

Создание резервной копии

Перед установкой любых обновлений рекомендуется создать резервную копию сервера или как минимум сохранить резервную копию конфигурационных файлов:

cp -r /etc/nginx /root/nginx_backup_$(date +%F)

Также желательно выполнить штатное резервное копирование средствами BitrixVM или средствами виртуализации.

Обновление через меню BitrixVM

1. Подключитесь к серверу по SSH.
2. Запустите меню управления:

menu

3. Перейдите в раздел Manage servers.
4. Выберите пункт Update system.
5. Дождитесь завершения обновления.

Обновление через консоль Linux

Для систем на базе CentOS 7:

yum update bx-nginx -y

Для современных версий BitrixVM:

dnf update bx-nginx -y

После завершения обновления рекомендуется перезапустить сервисы:

systemctl restart nginx
systemctl status nginx

Проверка результата

После обновления убедитесь, что установлена актуальная версия пакета:

rpm -qa | grep bx-nginx

Также проверьте открытие сайтов и отсутствие ошибок в логах:

tail -f /var/log/nginx/error.log

Дополнительные рекомендации

• Регулярно устанавливайте обновления BitrixVM.
• Используйте только поддерживаемые версии операционной системы.
• Контролируйте состояние служб через мониторинг.
• Проверяйте сервер на наличие подозрительной активности после публикации критических уязвимостей.
• Настройте автоматическое резервное копирование сайтов и баз данных.

Заключение

Появление публичного эксплойта для уязвимости NGINX Rift значительно повышает риск атак на веб-серверы. Владельцам сайтов на платформе BitrixVM рекомендуется как можно быстрее обновить пакет bx-nginx до версии 1.30.2 или выше, чтобы исключить возможность эксплуатации известных уязвимостей.

Процедура обновления занимает несколько минут и позволяет существенно повысить уровень безопасности корпоративных сайтов и порталов на платформе 1С-Битрикс.

Нужна помощь с обновлением BitrixVM или аудитом безопасности сервера?
Наши специалисты выполняют сопровождение сайтов на 1С-Битрикс, обновление серверной инфраструктуры, настройку резервного копирования и мониторинга, а также устранение последствий инцидентов информационной безопасности.