Siber Güvenlik

Acil: CISA, Magento RCE Açığını KEV Kataloğuna Ekletti!

teknomers
teknomers

Önemli Güvenlik Açığı: Mirasvit Cache Warmer

U.S. Cybersecurity and Infrastructure Security Agency (CISA) tarafından Mirasvit Cache Warmer’ı etkileyen kritik bir güvenlik açığı, bilinçli bir şekilde istismar edildiği raporları sonrasında Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklenmiştir. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturmakta ve etkilenmiş sistemlerin acilen güncellenmesini gerektirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-45247 kodu ile izlenmektedir ve CVSS skoru 9.8 olarak değerlendirilmiştir. Açığın temelinde, güvenilmeyen verilerin serileştirilmesi (deserialization) yatmaktadır. Saldırganlar, etkilenmiş bir sunucuda rasgele PHP kodu çalıştırmak için CacheWarmer çerezi içinde hazırlanan bir serileştirilmiş PHP nesnesi sunarak uzaktan kod çalıştırabilir.

CISA, “Mirasvit Full Page Cache Warmer, güvenilmeyen verilerin serileştirilmesi açığı içermektedir. Bu, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine olanak tanıyabilir.” şeklinde açıklamada bulunmuştur.

Etkilenen Sistemler

Bu güvenlik açığı, 1.11.12 sürümünden önceki tüm sürümlerde mevcuttur. 25 Mayıs 2026 tarihinde açığın kapatılmasına yönelik yamalar yayınlanmıştır.

  • Mirasvit Cache Warmer (Tüm sürümler 1.11.12 öncesi)
  • Açık: CVE-2026-45247

Çözüm ve Korunma

Aktif istismar fırsatlarına karşı önlem almak isteyen sistem yöneticileri için öneriler:

  • Tüm Mirasvit Cache Warmer uzantılarını 1.11.12 veya üstü sürüme güncelleyin.
  • Çoklu istismar girişimlerini tespit etmek adına, site sahiplerinin CacheWarmer çerezi değerini denetlemeleri ve “CacheWarmer:” ile başlayan, ardından Base64 kodlanmış bir dize içeren talepleri incelemeleri önerilmektedir.

Sansec, ulaşabildiği yaklaşık 6,000 mağaza belirlemiştir; ancak gerçek sayı, içerik dağıtım ağları (CDN’ler) tarafından maskelemeler nedeniyle daha yüksek olabilir.

Aksiyon

Sistem yöneticileri, güvenlik açığını önlemek için yukarıdaki güncellemeleri derhal uygulamalıdır. Ayrıca, güvenlik denetimlerini artırarak muhtemel saldırı girişimlerini tespit edebilir ve etkili bir güvenlik durumu geliştirebilir. Unutmayın ki, güncellemeleri zamanında yapmak, sistemlerinizi korumanız için kritik öneme sahiptir.

Güvenlik Kusurlarını Düzeltirken Daha Akıllı Daha Hızlı Çıkıyor
Siber Güvenlikte Yeni Tehdit: SpyNote Malware’inin Yükselişi ve Taktikleri
Tehditleri Erken Tespit Etmenin Anahtarını Keşfedin
Kuzey Kore, macOS Saldırısının Ortasında ‘SpectralBlur’ Kötü Amaçlı Yazılımını Piyasaya Sürdü
Araştırma, Geleneksel Veri Güvenliği Araçlarının Fidye Yazılımlarına ve Gasplara Karşı %60 Başarısızlık Oranına Sahip Olduğunu Ortaya Çıkardı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale GoPro’nun geleceği tehlikede: AI bellek sıkıntısı vurdu
Sonraki Makale TeamGroup, kablosuz ‘kendi kendini imha’ özellikli harici SSD tanıttı

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel