CISA добавила в KEV критическую уязвимость RCE в расширении Mirasvit Cache Warmer (CVE-2026-45247)

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности. CISA внесла CVE-2026-45247 в каталог известных эксплуатируемых уязвимостей после подтверждённых атак.
Что произошло: уязвимость десериализации в Mirasvit Cache Warmer позволяет удалённое выполнение PHP-кода через поддельный CacheWarmer cookie. Затрагивает версии до 1.11.12, патчи вышли 25 мая.
Наблюдения: атакующие доставляют base64-сериализованные объекты, пытаясь вызвать system() и другие функции; цели — в основном игровые и бизнес-сайты.
Почему это важно: активная эксплуатация требует срочной установки обновлений и аудита запросов с Cookie "CacheWarmer:(Tz|Qz|YT)".
Какие меры Вы уже применяете?
#кибербезопасность #Magento #RCE #vulnerability


Последние комментарии
Комментариев пока нет.