VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CISA je dodala u KEV kritičnu RCE ranjivost u ekstenziji Mirasvit Cache Warmer (CVE-2026-45247)

CISA добавила в KEV критическую уязвимость RCE в расширении Mirasvit Cache Warmer (CVE-2026-45247)

Kolege, želim da skrenem pažnju na incident u oblasti sajber bezbednosti. CISA je unela CVE-2026-45247 u katalog poznatih iskorišćenih ranjivosti nakon potvrđenih napada.

Šta se desilo: ranjivost pri deserijalizaciji u Mirasvit Cache Warmer omogućava daljinsko izvršavanje PHP koda putem falsifikovanog CacheWarmer cookie. Pogođene verzije do 1.11.12; zakrpe su objavljene 25. maja.

Posmatranja: napadači dostavljaju base64-serijalizovane objekte pokušavajući da pozovu system() i druge funkcije; mete su pretežno gejming i poslovni sajtovi.

Zašto je važno: aktivna eksploatacija zahteva hitnu instalaciju ažuriranja i audit zahteva sa Cookie "CacheWarmer:(Tz|Qz|YT)".

Koje mere Vi već preduzimate?

#kibernetskaBezbednost #Magento #RCE #ranjivost

Poslednji komentari

Još nema komentara.