В среду, 25 октября, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло критическую уязвимость, затрагивающую Mirasvit Cache Warmer — популярное расширение для кэширования страниц в Magento, в свой каталог известных уязвимостей (KEV). Это решение стало результатом сообщений о том, что уязвимость активно эксплуатируется в дикой природе.

Уязвимость, получившая обозначение CVE-2026-45247, имеет высокий индекс CVSS, равный 9.8, что указывает на серьезность данной проблемы. Она связана с десериализацией ненадежных данных, что может позволить злоумышленникам выполнять произвольный код на уязвимых системах.

Специалисты по безопасности предупреждают, что администраторы сайтов, использующих данное расширение, должны немедленно принять меры по обновлению своих систем и устранению уязвимости. В противном случае они рискуют стать жертвами атак, которые могут привести к утечке данных или полной компрометации серверов.

CISA призывает организации, использующие Magento, внимательно следить за обновлениями и рекомендациями по безопасности, а также проводить регулярные проверки своих систем на наличие уязвимостей.

Данная ситуация подчеркивает важность своевременного реагирования на обнаруженные уязвимости и необходимость постоянного мониторинга киберугроз. В условиях, когда кибератаки становятся все более изощренными, организациям необходимо проявлять бдительность и принимать проактивные меры для защиты своих данных и инфраструктуры.

Источник новости:
The Hacker News

Читать полностью