美國政府證實Magento快取外掛Mirasvit Cache Warmer重大漏洞已遭利用
- 來源:iThome
- URL:https://www.ithome.com.tw/news/176350
- 發布日期:2026-06-04
- 作者:周峻佑
- Guardrail:WARN(guardrail 工具回報 quota exceeded,依規則視為 WARN 繼續處理)
原文重點
美國網路安全暨基礎設施安全局(CISA)證實,Magento 網頁快取外掛程式 Mirasvit Cache Warmer 的重大漏洞 CVE-2026-45247 已遭積極利用,並於 2026-06-03 將該漏洞列入 Known Exploited Vulnerabilities(KEV)已遭利用漏洞名單。
該漏洞先前由 Sansec 提出警告,攻擊者可在未經身分驗證的情況下對 PHP 物件進行注入,CVSS 評分 9.8,屬重大等級漏洞。CISA 要求美國聯邦機構於 2026-06-06 前完成修補;至於該漏洞是否涉及勒索軟體攻擊,CISA 表示尚不清楚。
使用 Magento 且安裝 Mirasvit Cache Warmer 的組織應立即檢查版本與修補狀態,套用官方更新,並檢查網站與伺服器是否有異常活動、可疑 PHP 檔案、Web shell、後門帳號或非預期外掛行為。高風險電商網站也應進行 IOC 檢查與日誌回溯分析。
主要概念、技術與實體
- CVE-2026-45247:Mirasvit Cache Warmer 未驗證 PHP 物件注入漏洞,CVSS 9.8。
- CISA KEV:CISA 已掌握積極利用證據,要求聯邦機構限期修補。
- Magento / Mirasvit / CISA。
衍生頁面
- 電商平臺Magento快取外掛Mirasvit Cache Warmer重大漏洞CVE-2026-45247遭遠端程式碼執行攻擊 — 漏洞與 KEV 後續更新
- mirasvit — 外掛開發商
- magento — 受影響電商平臺生態
- cisa — 將漏洞列入 KEV 的美國主管機關