CISA warnt vor kritischer Remote-Code-Execution-Lücke im Magento-Cache-Wärmer, die bereits in Angriffen ausgenutzt wird
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung vor einer kritischen Schwachstelle zur Ausführung , die die Erweiterung Mirasvit Full
Kurzfassung
Warum das wichtig ist
- Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung vor einer kritischen Schwachstelle zur Ausführung , die die Erweiterung Mirasvit Full
- Diese Lücke, die auf unsichere Deserialisierung ürdigen Daten zurückzuführen ist, wird derzeit in realen Angriffen aktiv ausgenutzt und weckt Besorgnis in eCommerce-Umgebungen, die auf Magento-Plattformen angewiesen sind.
- Laut CISA liegt die Schwachstelle in der Verarbeitung Erweiterung, die über den CacheWarmer-Cookie empfangen werden.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung vor einer kritischen Schwachstelle zur Ausführung , die die Erweiterung Mirasvit Full
Warum relevant
Ein nicht authentifizierter Angreifer kann einen bösartigen serialisierten Payload erstellen und über diesen Cookie senden, wodurch auf dem Server eine unsichere Deserialisierung ausgelöst wird.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ein nicht authentifizierter Angreifer kann einen bösartigen serialisierten Payload erstellen und über diesen Cookie senden, wodurch auf dem Server eine unsichere Deserialisierung ausgelöst wird.
Dieses Verhalten ermöglicht die Ausführung beliebigen Codes ohne die Notwendigkeit gültiger Anmeldedaten und stellt daher eine besondere Gefahr für internetzugängliche Magento-Stores dar.
Ausnutzung einer Remote-Code-Execution-Schwachstelle im Magento-Cache-Wärmer Das Problem wurde der CWE-502 zugeordnet, die die Deserialisierung ürdigen Daten umfasst – eine bekannte Klasse, die in Webanwendungen häufig missbraucht wird.
Sicherheitslage und Risiko
Bei erfolgreicher Ausnutzung können Angreifer Systembefehle ausführen, Hintertüren installieren oder tiefer in die Hosting-Umgebung eindringen. Aufgrund der weit verbreiteten Nutzung mittelständischen eCommerce-Lösungen ist die Angriffsfläche erheblich. Das CISA hat CVE-2026-45247 am 3.
Juni 2026 in sein Verzeichnis bekannt ausgenutzter Schwachstellen (KEV) aufgenommen und damit eine aktive Ausnutzung bestätigt. Bundesbehörden und Organisationen sind gemäß der verbindlichen operativen Direktive (BOD) 22-01 verpflichtet, das Problem bis zum 6. Juni 2026 zu beheben.
Obwohl derzeit keine öffentlichen Bestätigungen vorliegen, die diese Schwachstelle mit Ransomware-Kampagnen in Verbindung bringen, macht die Natur der Verwundbarkeit sie für Initial-Access-Broker und finanziell motivierte Bedrohungsakteure besonders attraktiv.
Technik und Auswirkungen
Sicherheitsforscher weisen darauf hin, dass Ausnutzungsversuche verdächtige HTTP-Anfragen enthalten können, die ein manipulierter „CacheWarmer"-Cookie mit codierten PHP-Objekt-Payloads aufweisen.
Indikatoren für Kompromittierungen können unerwartete Webserver-Prozesse, unbefugte Datei-Erstellungen innerhalb zu unbekannten IP-Adressen nach der Ausnutzung umfassen. Protokolle können abnormale Cookie-Werte oder wiederholte Anfragen an Endpunkte zur Cache-Erwärmung offenbaren.
Organisationen, die die Mirasvit Full Page Cache Warmer-Erweiterung verwenden, werden dringend aufgefordert, bereitgestellte Patches oder Minderungsmaßnahmen des Herstellers unverzüglich anzuwenden.
Technischer Hintergrund
Falls keine Reparatur verfügbar ist, empfiehlt das CISA, den betroffenen Komponente vollständig zu deaktivieren oder zu entfernen, um die Exposition zu eliminieren. Zusätzliche Schutzmaßnahmen umfassen die Implementierung Blockierung bösartiger serialisierter Eingaben, die Überwachung die Einschränkung des Zugriffs auf sensible Endpunkte.
Dieser Vorfall verdeutlicht das anhaltende Risiko, das unsichere Deserialisierungsfehler in modernen Webanwendungen darstellen.
Da Angreifer die Ausnutzung neu offengelegter Schwachstellen zunehmend automatisieren, bleiben rechtzeitige Patches und proaktives Monitoring entscheidend für den Schutz Drittanbieter-Erweiterungen regelmäßig überprüfen, um sicherzustellen, dass sie sicheren Codierungsstandards entsprechen und keine versteckten Angriffsvektoren in ansonsten gehärtete Systeme einführen.
Abi ist Security-Editorin und Reporterin bei
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
China installiert weltweit größte schwimmende Offshore-Windturbine
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Bedrohungsakteure nutzen KI zur Automatisierung der Entdeckung und Ausnutzung von Zero-Day-Schwachstellen mit maschineller Geschwindigkeit
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- CISA Warns of critical Magento Cache Warmer RCE flaw Exploited in Attacks
- Canonical
- https://cybersecuritynews.com/magento-cache-warmer-rce-flaw-exploited/
- Quell-URL
- https://cybersecuritynews.com/magento-cache-warmer-rce-flaw-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
China installiert weltweit größte schwimmende Offshore-Windturbine
China hat die weltweit größte schwimmende Offshore-Windturbine installiert und damit einen großen Schritt in der Branche fuer erneuerbare Energien auf hoher See gemacht.
04.05.2026
Live Redaktion.webp%26ref%3Dhttps%253A%252F%252Fcybersecuritynews.com%252Fthreat-actors-use-ai-to-automate-0-day-discovery%252F%26sig%3D6aQQisWVppekgmmKyzIFFY0TPe1EzzD14HorWTOcEpY&w=3840&q=75)
Bedrohungsakteure nutzen KI zur Automatisierung der Entdeckung und Ausnutzung von Zero-Day-Schwachstellen mit maschineller Geschwindigkeit
Die Art und Weise, wie Cyberangriffe gestartet werden, hat sich grundlegend verändert. Bedrohungsakteure verbringen nicht mehr Monate damit, Softwarefehler manuell zu suchen.
04.05.2026
Live Redaktion
E-Mail-Bombing und gefälschte IT-Support-Anrufe befeuern neue Phishing-Angriffe auf Microsoft Teams
Eine neue Welle durch eine Kombination aus Inbox-Fluten und gefälschten IT-Support-Kontakten auf Microsoft Teams ab und täuscht Benutzer dazu, den Fernzugriff auf ihre eigenen Ger
04.05.2026
Live Redaktion
FreeBSD DHCP-Client-Schwachstelle ermöglicht Remote Code Execution mit Root-Rechten
Das FreeBSD Project hat einen kritischen Sicherheits-Advisory veröffentlicht, der einen schwerwiegenden Fehler in seinem Standard-IPv4-DHCP-Client behebt.
04.05.2026
Live Redaktion