26 мая 2026 года компания «1С-Битрикс» выпустила срочное обновление bx-nginx 1.30.2 для VMBitrix, чтобы закрыть критические уязвимости NGINX Rift и nginx-poolslip. Этот патч устраняет семь опасных дыр в веб-сервере nginx, включая две критические. Для NGINX Rift уже существует рабочий эксплойт, и хакеры начали активно атаковать незащищённые серверы. Обновление VMBitrix в обязательном порядке нужно выполнить всем владельцам коробочных продуктов.
Кого касается это обновление и кому срочно нужна помощь
- Коробочный Битрикс24 на VMBitrix
Наши специалисты проверят версию bx-nginx и, при необходимости, выполнят обновление. Не пытайтесь сделать это сами — ошибка в процессе может нарушить работу всего портала.
- Сайты на «1С-Битрикс: Управление сайтом» на VMBitrix
Если ваш сайт использует nginx из состава VMBitrix, обновление касается и его. Обратитесь к нам для безопасного обновления.
- Отдельные nginx-серверы (балансировщики, reverse proxy, ingress, тестовые стенды)
Эти серверы обновляются не через bx-nginx, а по регламенту конкретной системы. Это ещё более сложная задача. Мы проведём аудит всех ваших nginx-инсталляций и приведём их к актуальной версии.
- Старые или забытые стенды
Тестовые, архивные и временные окружения часто остаются без обновлений, но могут быть доступны из сети. Это идеальная цель для хакеров. Мы поможем найти и обезвредить такие «тёмные лошадки» в вашей инфраструктуре.
Кого не касается (можно не беспокоиться)
Облачный Битрикс24 (SaaS) и внутренняя инфраструктура «1С-Битрикс» — обновлены силами вендора. Вам ничего делать не нужно.
Почему это критично и почему нельзя тянуть
Уязвимость NGINX Rift затрагивает модули, которые активны в большинстве стандартных конфигураций VMBitrix (rewrite, proxy_set_body над HTTP/2, ssl_ocsp и другие). Это значит, что ваш сервер с высокой вероятностью уже уязвим.
Последствия для неподготовленного сервера:
- хакер получает полный контроль над сервером;
- ваш сайт может быть остановлен (отказ в обслуживании);
- утечка клиентских баз, документов и платёжных данных;
- эксплойт для критической уязвимости уже в открытом доступе.
Каждый день промедления повышает риск взлома.
Что делать прямо сейчас (без самостоятельных действий)
☝️ Ни в коем случае не пытайтесь обновить сервер самостоятельно, если вы не опытный системный администратор. Ошибка может привести к полной остановке сайта или портала.
Вместо этого — выполните три простых шага:
- Свяжитесь с нами любым удобным способом (телефон, мессенджер, форма на сайте).
- Назовите свой проект — мы проверим, какие серверы и стенды у вас есть, и попадёт ли ваша инфраструктура под обновление.
- Дождитесь от нас отчёта — мы оперативно выполним все необходимые работы: проверим версии, закроем уязвимости, перезапустим сервисы без потери данных.
Почему вам стоит обратиться именно к нам
- Опыт: мы сопровождаем десятки «коробочных» проектов на Битрикс.
- Безопасность: мы не просто обновим nginx, но и проверим, не был ли ваш сервер уже скомпрометирован.
- Минимум рисков: мы делаем резервные копии перед любыми изменениями, работаем аккуратно и с гарантией.
- Скорость: реагируем в течение часа, потому что понимаем критичность ситуации.
Не ждите, пока ваш сайт упадёт или взломают. Эксплойт уже в руках хакеров.
Позвоните нам или напишите прямо сейчас — и мы возьмём на себя всё, от диагностики до финальной проверки. Закроем уязвимость до того, как это сделают злоумышленники.
