ABD Siber Güvenlik ve Infra Yapısı Ajansı (CISA), 2026 yılının Haziran ayında Mirasvit Cache Warmer eklentisinin kullandığı Magento sistemlerinde bulunan kritik bir açığın (CVE-2026-45247) KEV kataloğuna ekledi. Bu açığın CVSS puanı 9.8 olup, güvenlik uzmanları tarafından tehlikeli olarak değerlendirilmektedir.
Mirasvit Cache Warmer ve Saldırılara Maruz Kalma
Mirasvit Cache Warmer, Magento platformunun tam sayfa önbellekleme eklentisi olarak popülerlik kazanmıştır. Ancak bu eklentide bulunan deserialization yetersizliği, saldırganların uzaktan kod çalıştırma (RCE) hücumlarına izin vermiştir.
CISA'nın TEHDİTLERİ
CISA, bu açığın aktif olarak istismar edildiğini belirtmiştir. Bu nedenle, etkilenen sistemleri en kısa sürede guncellemek ve güvenlik önlemleri almak önemli bir önceliğe dönüşmüştür.
Önerilen Çözümler
- En son güvenlik güncellemelerinin yüklenmesi
- Güvenlik duvarı ve erişim kontrolü yapılandırmalarının güncellenmesi
- Ağ trafiğinin izlenmesi ve anormal faaliyetlerin tespiti
Bu tür kritik güvenlik açıkları, sistemlerin güvensiz olmasını önlemek için derhal müdahale edilmesi gerektir. Firma ve kullanıcıların bu düzenlemeleri uygulayarak sistemlerini koruması önerilmektedir.
