Siber Güvenlik

Acil: CISA, Magento RCE Açığını KEV Kataloğuna Ekletti!

teknomers
teknomers

Önemli Güvenlik Açığı: Mirasvit Cache Warmer

U.S. Cybersecurity and Infrastructure Security Agency (CISA) tarafından Mirasvit Cache Warmer’ı etkileyen kritik bir güvenlik açığı, bilinçli bir şekilde istismar edildiği raporları sonrasında Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklenmiştir. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturmakta ve etkilenmiş sistemlerin acilen güncellenmesini gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-45247 kodu ile izlenmektedir ve CVSS skoru 9.8 olarak değerlendirilmiştir. Açığın temelinde, güvenilmeyen verilerin serileştirilmesi (deserialization) yatmaktadır. Saldırganlar, etkilenmiş bir sunucuda rasgele PHP kodu çalıştırmak için CacheWarmer çerezi içinde hazırlanan bir serileştirilmiş PHP nesnesi sunarak uzaktan kod çalıştırabilir.

CISA, “Mirasvit Full Page Cache Warmer, güvenilmeyen verilerin serileştirilmesi açığı içermektedir. Bu, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine olanak tanıyabilir.” şeklinde açıklamada bulunmuştur.

Etkilenen Sistemler

Bu güvenlik açığı, 1.11.12 sürümünden önceki tüm sürümlerde mevcuttur. 25 Mayıs 2026 tarihinde açığın kapatılmasına yönelik yamalar yayınlanmıştır.

  • Mirasvit Cache Warmer (Tüm sürümler 1.11.12 öncesi)
  • Açık: CVE-2026-45247

Çözüm ve Korunma

Aktif istismar fırsatlarına karşı önlem almak isteyen sistem yöneticileri için öneriler:

  • Tüm Mirasvit Cache Warmer uzantılarını 1.11.12 veya üstü sürüme güncelleyin.
  • Çoklu istismar girişimlerini tespit etmek adına, site sahiplerinin CacheWarmer çerezi değerini denetlemeleri ve “CacheWarmer:” ile başlayan, ardından Base64 kodlanmış bir dize içeren talepleri incelemeleri önerilmektedir.

Sansec, ulaşabildiği yaklaşık 6,000 mağaza belirlemiştir; ancak gerçek sayı, içerik dağıtım ağları (CDN’ler) tarafından maskelemeler nedeniyle daha yüksek olabilir.

Aksiyon

Sistem yöneticileri, güvenlik açığını önlemek için yukarıdaki güncellemeleri derhal uygulamalıdır. Ayrıca, güvenlik denetimlerini artırarak muhtemel saldırı girişimlerini tespit edebilir ve etkili bir güvenlik durumu geliştirebilir. Unutmayın ki, güncellemeleri zamanında yapmak, sistemlerinizi korumanız için kritik öneme sahiptir.

Silver Fox, Microsoft imzalı WatchDog sürücüsünü kullanarak ValleyRAT kötü amaçlı yazılımını yayıyor.
Azerbaycan Enerji Şirketine Kritik Microsoft Exchange Saldırıları
Milletvekilleri DC Sağlık Bağlantısı İhlalinden Sonra Siber Saldırılar ve Fiziksel Zarar Riski
Rusya REvil Fidye Yazılım Operasyonunu Düşürdü, Kilit Üyelerini Tutukladı
Güvenlik Açıklarını Etik Olarak İstismar Etmek: Oynatarak Oynatmak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale GoPro’nun geleceği tehlikede: AI bellek sıkıntısı vurdu
Sonraki Makale TeamGroup, kablosuz ‘kendi kendini imha’ özellikli harici SSD tanıttı

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım