CISA Adds Exploited Magento RCE Flaw CVE-2026-45247 to KEV Catalog
Fonte: The Hacker News | Jurisdição: Estados Unidos | Tipo: Notícia
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a critical flaw impacting Mirasvit Cache Warmer, a popular Magento full-page cache extension, to its Known Exploited Vulnerabilities (KEV) catalog, following reports of active exploitation in the wild. The vulnerability, tracked as CVE-2026-45247 (Pontuação CVSS: 9.8), is a case of deserialization of untrusted
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) em 3 de junho de 2026. A falha CVE-2026-45247 (CVSS 9.8) afeta a extensão Mirasvit Cache Warmer, amplamente utilizada em plataformas Magento para cache de página completa. Trata-se de uma vulnerabilidade de desserialização de dados não confiáveis (Remote Code Execution – RCE), que permite execução remota de código. Relatos indicam exploração ativa em ambiente de produção. A inclusão no catálogo KEV da CISA sinaliza risco crítico para infraestruturas que utilizam Magento com a extensão afetada. Organizações devem priorizar aplicação de patches de segurança e implementar controles compensatórios imediatos. A exploração ativa em campo amplifica a urgência de remediação, com potencial para comprometimento de dados sensíveis, interrupção de serviços e conformidade regulatória (LGPD/GDPR para titulares de dados afetados).
Fonte original: The Hacker News