Представляем вам критически важные события сегодня, 21 июня 2026, в сфере веб-разработки.
MongoDB
Выявлена критическая DoS‑уязвимость CVE‑2026‑25611 в MongoDB, связанная с обработкой сжатых сообщений OP_COMPRESSED в сетевом протоколе. Атакующий без авторизации может уронить практически любой публично доступный MongoDB‑сервер, включая Atlas, что бьёт по доступности прод‑систем.
- Проблема затрагивает версии начиная с 3.4, хоть фича и введена с этой версии, но по умолчанию она включена с 3.6. Радиус поражения большой.
- MongoDB уже выпустили патч в версии 7.0.29, 8.0.18 и 8.2.4. Рекомендовано немедленно обновится до защищенных версий и не держать Монгу доступной из интернета без Firewall.
- В российской БДУ уязвимостей ФСТЭК эта проблема проходит как BDU:2026-01873, классифицируется как отказ в обслуживании MongoDB-сервера, акцентируя на критичности для инфраструктуры.
Bitrix24
«1С‑Битрикс» запустил публичную программу bug bounty для поиска уязвимостей в Битрикс24 — теперь любой квалифицированный исследователь может легально искать дыры и получать награду.
Что это значит? Скорость выявления и закрытия багов/дырок в Битрикс24 и экосистеме в целом должна вырасти. Здесь нужно внимательнее следить за обновлениями ядра, модулей и рекомендациями безопасности.
Из общих трендов вокруг Битрикс24: активное развитие AI‑функций и докер‑развёртывания (Битрикс24 можно запускать в Docker‑контейнерах), что влияет на типовые схемы деплоя и сегментации сервисов.
Общий IT-фон в России
- По общей ИТ‑повестке: обсуждается законопроект «Антифрод 2.0» с новыми обязанностями для банков и операторов, усилением противодействия мошенничеству и контролем транзакций — это может затронуть интеграции с платёжной инфраструктурой и финтех‑сервисы.
- Перенесено введение технологического сбора на электронику с 1 сентября на 1 декабря 2026 года, что важно для закупки серверного и сетевого железа под инфраструктуру.
- Почти 3 тысячи ИТ‑компаний рискуют потерять аккредитацию и льготы, что может косвенно повлиять на подрядчиков и стоимость услуг/разработки.