⚡️ Центр информационной безопасности и мониторинга инцидентов компании «1С-Битрикс» информирует о необходимости обновления коробочной версии Битрикс24 В рамках реализуемой нами программы Bug Bounty, мы усилили безопасность Битрикс24 и закрыли возможность добавления постороннего контента в текст связанных email-рассылок в модуле CRM. ⚠️ Уязвимость подтверждена и внесена БДУ ФСТЭК России. Уязвимость уже устранена. Инцидентов, эксплуатирующих эту уязвимость, выявлено не было. Необходимо в кратчайшие сроки установить актуальную версию 25.700.100 и выше. Что делать? — Проверьте установленную версию. — Обновитесь до версии 25.700.100, если еще не сделали этого. — Проверьте настройки WAF на блокировку входящих XSS. Не откладывайте!