VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA добавила в KEV критическую уязвимость RCE в расширении Mirasvit Cache Warmer (CVE-2026-45247)

CISA добавила в KEV критическую уязвимость RCE в расширении Mirasvit Cache Warmer (CVE-2026-45247)

Коллеги, хочу обратить внимание на инцидент в сфере кибербезопасности. CISA внесла CVE-2026-45247 в каталог известных эксплуатируемых уязвимостей после подтверждённых атак.

Что произошло: уязвимость десериализации в Mirasvit Cache Warmer позволяет удалённое выполнение PHP-кода через поддельный CacheWarmer cookie. Затрагивает версии до 1.11.12, патчи вышли 25 мая.

Наблюдения: атакующие доставляют base64-сериализованные объекты, пытаясь вызвать system() и другие функции; цели — в основном игровые и бизнес-сайты.

Почему это важно: активная эксплуатация требует срочной установки обновлений и аудита запросов с Cookie "CacheWarmer:(Tz|Qz|YT)".

Какие меры Вы уже применяете?

#кибербезопасность #Magento #RCE #vulnerability

Последние комментарии

Комментариев пока нет.