Критическая уязвимость в Magento добавлена в каталог KEV
В каталог известных эксплуатируемых уязвимостей (KEV) добавлена критическая уязвимость в Magento, которая активно используется злоумышленниками. Эта уязвимость затрагивает расширение Mirasvit Cache Warmer для Magento. Все пользователи должны принять немедленные меры для защиты своих систем.
Подробности
Уязвимость, обозначенная как CVE-2026-45247, имеет высокий уровень опасности (CVSS score: 9.8) и связана с десериализацией недоверенных данных. Это означает, что злоумышленники могут воспользоваться этой уязвимостью для удаленного выполнения произвольного кода (RCE) на уязвимых системах. Расширение Mirasvit Cache Warmer является популярным решением для кэширования полных страниц в Magento, и его уязвимость может поставить под угрозу безопасность многих веб-приложений.Что делать
Все пользователи Magento, особенно те, кто использует расширение Mirasvit Cache Warmer, должны немедленно обновить свое программное обеспечение до последней версии, в которой устранена эта уязвимость. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как VPN, MFA и TLS, для защиты своих систем от потенциальных атак. Администраторы также должны регулярно проверять свои системы на наличие признаков взлома и уязвимостей. Итог: Эта критическая уязвимость в Magento подчеркивает необходимость постоянной бдительности и своевременного обновления программного обеспечения для обеспечения безопасности информационных систем. Все пользователи должны принять необходимые меры для защиты своих систем от этой угрозы.Источник: The Hacker News
