AntichatNews
05.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8P5o_wfJsxsTaxY4OONIm2y5N5x9heoFeLchfLU13YA 36tGQGJtu00tOCQSKhCTBFobAAWfhXLtNGMu8ZCG7ozeLVggi1 tnQVRK_1mJHd6eq1YSb5AlRZq5eDp3rGDL2Uli_b3aBPMBsLfM J5QEm_XW1MF43_dcCf64rSbVrhsUakhaOAn5-GOmuLiq0s/s1700-e365/mag.jpg
В среду, 25 октября, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло критическую уязвимость, затрагивающую Mirasvit Cache Warmer — популярное расширение для кэширования страниц в Magento, в свой каталог известных уязвимостей (KEV). Это решение стало результатом сообщений о том, что уязвимость активно эксплуатируется в дикой природе.
Уязвимость, получившая обозначение CVE-2026-45247, имеет высокий индекс CVSS, равный 9.8, что указывает на серьезность данной проблемы. Она связана с десериализацией ненадежных данных, что может позволить злоумышленникам выполнять произвольный код на уязвимых системах.
Специалисты по безопасности предупреждают, что администраторы сайтов, использующих данное расширение, должны немедленно принять меры по обновлению своих систем и устранению уязвимости. В противном случае они рискуют стать жертвами атак, которые могут привести к утечке данных или полной компрометации серверов.
CISA призывает организации, использующие Magento, внимательно следить за обновлениями и рекомендациями по безопасности, а также проводить регулярные проверки своих систем на наличие уязвимостей.
Данная ситуация подчеркивает важность своевременного реагирования на обнаруженные уязвимости и необходимость постоянного мониторинга киберугроз. В условиях, когда кибератаки становятся все более изощренными, организациям необходимо проявлять бдительность и принимать проактивные меры для защиты своих данных и инфраструктуры.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/cisa-adds-exploited-magento-rce-flaw.html)
Читать полностью (https://thehackernews.com/2026/06/cisa-adds-exploited-magento-rce-flaw.html)
В среду, 25 октября, Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло критическую уязвимость, затрагивающую Mirasvit Cache Warmer — популярное расширение для кэширования страниц в Magento, в свой каталог известных уязвимостей (KEV). Это решение стало результатом сообщений о том, что уязвимость активно эксплуатируется в дикой природе.
Уязвимость, получившая обозначение CVE-2026-45247, имеет высокий индекс CVSS, равный 9.8, что указывает на серьезность данной проблемы. Она связана с десериализацией ненадежных данных, что может позволить злоумышленникам выполнять произвольный код на уязвимых системах.
Специалисты по безопасности предупреждают, что администраторы сайтов, использующих данное расширение, должны немедленно принять меры по обновлению своих систем и устранению уязвимости. В противном случае они рискуют стать жертвами атак, которые могут привести к утечке данных или полной компрометации серверов.
CISA призывает организации, использующие Magento, внимательно следить за обновлениями и рекомендациями по безопасности, а также проводить регулярные проверки своих систем на наличие уязвимостей.
Данная ситуация подчеркивает важность своевременного реагирования на обнаруженные уязвимости и необходимость постоянного мониторинга киберугроз. В условиях, когда кибератаки становятся все более изощренными, организациям необходимо проявлять бдительность и принимать проактивные меры для защиты своих данных и инфраструктуры.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/cisa-adds-exploited-magento-rce-flaw.html)
Читать полностью (https://thehackernews.com/2026/06/cisa-adds-exploited-magento-rce-flaw.html)