CISA je dodala u KEV kritičnu RCE ranjivost u ekstenziji Mirasvit Cache Warmer (CVE-2026-45247)

Kolege, želim da skrenem pažnju na incident u oblasti sajber bezbednosti. CISA je unela CVE-2026-45247 u katalog poznatih iskorišćenih ranjivosti nakon potvrđenih napada.
Šta se desilo: ranjivost pri deserijalizaciji u Mirasvit Cache Warmer omogućava daljinsko izvršavanje PHP koda putem falsifikovanog CacheWarmer cookie. Pogođene verzije do 1.11.12; zakrpe su objavljene 25. maja.
Posmatranja: napadači dostavljaju base64-serijalizovane objekte pokušavajući da pozovu system() i druge funkcije; mete su pretežno gejming i poslovni sajtovi.
Zašto je važno: aktivna eksploatacija zahteva hitnu instalaciju ažuriranja i audit zahteva sa Cookie "CacheWarmer:(Tz|Qz|YT)".
Koje mere Vi već preduzimate?
#kibernetskaBezbednost #Magento #RCE #ranjivost


Poslednji komentari
Još nema komentara.