CISA включва критична уязвимост в Magento плъгин в своя KEV каталог

CISA включва критична уязвимост в Magento плъгин в своя KEV каталог
Американската агенция за киберсигурност (CISA) добави сериозна уязвимост в популярния Magento плъгин Mirasvit Cache Warmer към своя каталог на известни експлоатирани уязвимости. Уязвимостта CVE-2026-45247 позволява отдалечено изпълнение на код и вече е използвана в атаки, което налага спешни мерки от страна на фирмите, използващи този софтуер.

Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) официално добави уязвимостта CVE-2026-45247 към своя каталог на известни експлоатирани уязвимости (KEV). Този ход идва след потвърдени случаи на активна експлоатация на проблема в природата, което поставя под риск множество онлайн магазини, използващи Magento платформа.

Какво представлява уязвимостта CVE-2026-45247?

Уязвимостта засяга Mirasvit Cache Warmer, разширение за Magento, което служи за оптимизиране на пълното кеширане на страници с цел по-бързо зареждане и подобрено потребителско изживяване. Проблемът е свързан с десериализация на недоверени данни, което позволява на зловредни лица да изпълнят отдалечено произволен код на засегнатите системи. С оценка по CVSS от 9.8, тази уязвимост е с много висок риск и изисква незабавна реакция от страна на администраторите.

Защо това е важно?

Magento е една от водещите платформи за електронна търговия в света, използвана от хиляди бизнеси за онлайн продажби. Уязвимост в ключов компонент като Mirasvit Cache Warmer може да доведе до сериозни последици – от компрометиране на клиентски данни до пълен контрол над сървърите. Активната експлоатация показва, че нападателите вече се възползват от този проблем, което увеличава риска за фирмите и техните клиенти.

По-широк контекст и последствия за индустрията

Добавянето на CVE-2026-45247 в KEV каталога на CISA подчертава тенденцията за нарастващ брой уязвимости, свързани с популярни CMS и техните разширения. Това е сигнал за всички компании, използващи Magento и други подобни платформи, да засилят мерките си за киберсигурност и да следят активно за обновления и патчове. Освен това, този случай илюстрира колко важна е бързата реакция и координация между доставчиците на софтуер, регулаторните органи и крайните потребители за ограничаване на щетите от кибератаки.

Какво може да последва?

Очаква се разработчиците на Mirasvit да пуснат актуализация, която да отстрани уязвимостта, а фирмите, използващи разширението, трябва да я приложат възможно най-скоро. В същото време CISA и други организации вероятно ще продължат да наблюдават ситуацията и да предупреждават за нови случаи на експлоатация. Този инцидент може да стимулира и по-широки дискусии за сигурността на разширенията в екосистемата на Magento и необходимостта от по-стриктни стандарти за разработка и проверка на кода.

В заключение, CVE-2026-45247 е сериозно предупреждение за всички участници в сферата на електронната търговия, че киберзаплахите продължават да се развиват и изискват постоянна бдителност и адекватни мерки за защита.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

It’s Time to Commit to Linux…But which one?
It’s Time to Commit to Linux…But which one? Linus Tech Tips
Assassin's Creed Black Flag Resynced PC Review + Optimised Settings
Assassin's Creed Black Flag Resynced PC Review + Optimised Settings Digital Foundry
OpenAI is being sued for stealing, again…
OpenAI is being sued for stealing, again… Fireship
Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look?
Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look? Digital Foundry