美國政府證實Magento快取外掛Mirasvit Cache Warmer重大漏洞已遭利用

  • 來源:iThome
  • URL:https://www.ithome.com.tw/news/176350
  • 發布日期:2026-06-04
  • 作者:周峻佑
  • Guardrail:WARN(guardrail 工具回報 quota exceeded,依規則視為 WARN 繼續處理)

原文重點

美國網路安全暨基礎設施安全局(CISA)證實,Magento 網頁快取外掛程式 Mirasvit Cache Warmer 的重大漏洞 CVE-2026-45247 已遭積極利用,並於 2026-06-03 將該漏洞列入 Known Exploited Vulnerabilities(KEV)已遭利用漏洞名單。

該漏洞先前由 Sansec 提出警告,攻擊者可在未經身分驗證的情況下對 PHP 物件進行注入,CVSS 評分 9.8,屬重大等級漏洞。CISA 要求美國聯邦機構於 2026-06-06 前完成修補;至於該漏洞是否涉及勒索軟體攻擊,CISA 表示尚不清楚。

使用 Magento 且安裝 Mirasvit Cache Warmer 的組織應立即檢查版本與修補狀態,套用官方更新,並檢查網站與伺服器是否有異常活動、可疑 PHP 檔案、Web shell、後門帳號或非預期外掛行為。高風險電商網站也應進行 IOC 檢查與日誌回溯分析。

主要概念、技術與實體

  • CVE-2026-45247:Mirasvit Cache Warmer 未驗證 PHP 物件注入漏洞,CVSS 9.8。
  • CISA KEV:CISA 已掌握積極利用證據,要求聯邦機構限期修補。
  • Magento / Mirasvit / CISA。

衍生頁面