Auf den Punkt: CISA bestätigt aktive Ausnutzung der Remote-Code-Execution-Lücke CVE-2026-45247 in Magento-Cache-Erweiterung und fordert Behörden zur Behebung auf.
Die US-Sicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der Magento-Erweiterung Mirasvit Cache Warmer in ihren Katalog der "Known Exploited Vulnerabilities" aufgenommen, nachdem aktive Angriffe gemeldet wurden.
Die CISA hat die Schwachstelle CVE-2026-45247 (CVSS-Score: 9.8) als aktiv ausgenutzte Lücke klassifiziert. Es handelt sich um ein Deserialisierungsproblem in der Mirasvit Cache Warmer-Extension, einem verbreiteten Full-Page-Cache-Tool für die E-Commerce-Plattform Magento.
Die Eintragung in den KEV-Katalog signalisiert, dass die Lücke bereits in Angriffsszenarien in der freien Wildbahn eingesetzt wird. Für CISOs bedeutet dies: Die Lücke ist nicht hypothetisch – sie wird konkret gegen produktive Systeme ausgenutzt und sollte mit hoher Priorität gepflegt werden.
Betreiber von Magento-Installationen mit der betroffenen Cache-Warmer-Extension sollten umgehend überprüfen, ob Updates verfügbar sind. Die Aufnahme in den KEV-Katalog verpflichtet zudem alle Behörden und kritischen Infrastrukturen in den USA, die Lücke innerhalb von definierten Fristen zu schließen.
Quelle: thehackernews.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.