الثغرات ›

CVE-2026-45247

حرج 🇺🇸 CISA KEV

                    نُشر: Jun 3, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Mirasvit Mirasvit Full Page Cache Warmer — CVE-2026-45247
Mirasvit Full Page Cache Warmer contains a deserialization of untrusted data vulnerability that could allow unauthenticated attackers to achieve remote code execution by supplying a crafted serialized PHP object in the CacheWarmer cookie.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-06

🤖 ملخص AI

CVE-2026-45247 is a critical unauthenticated remote code execution vulnerability in Mirasvit Full Page Cache Warmer affecting e-commerce and content management systems. The vulnerability exploits unsafe PHP object deserialization through the CacheWarmer cookie, allowing attackers to execute arbitrary code without authentication. This poses an immediate threat to Saudi organizations running Magento-based platforms, particularly in retail and financial sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 02:17

🇸🇦 التأثير على المملكة العربية السعودية

High impact on Saudi e-commerce sector (retail platforms, online banking portals), government digital services using Magento, and healthcare organizations with patient portals. Banking sector (SAMA-regulated) at risk if payment gateways use affected caching layers. Telecom providers (STC, Mobily) offering digital services vulnerable. Energy sector (ARAMCO subsidiaries) e-commerce platforms exposed. No patch availability increases risk significantly for all affected organizations.

🏢 القطاعات السعودية المتأثرة

E-commerce and Retail Banking and Financial Services Government Digital Services Healthcare and Medical Services Telecommunications Energy and Utilities

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1203 - Exploitation for Client Execution T1648 - Serverless Execution T1133 - External Remote Services T1547 - Boot or Logon Autostart Execution

⚖️ درجة المخاطر السعودية (AI)

9.5

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all systems running Mirasvit Full Page Cache Warmer extension

2. Disable the CacheWarmer extension immediately if not critical to operations

3. Implement Web Application Firewall (WAF) rules to block requests with CacheWarmer cookie containing serialized PHP objects

4. Monitor access logs for suspicious CacheWarmer cookie patterns (base64-encoded 'O:' prefixes indicating serialized objects)



COMPENSATING CONTROLS (until patch available):

5. Restrict access to affected Magento instances to trusted IP ranges only

6. Implement input validation to reject cookies containing PHP serialization markers (O:, a:, s:)

7. Deploy runtime application self-protection (RASP) to detect and block deserialization attacks

8. Enable PHP disable_classes and disable_functions for dangerous functions (eval, system, exec, passthru)



DETECTION RULES:

9. Monitor for HTTP requests with CacheWarmer cookie containing base64-encoded serialized objects

10. Alert on PHP errors related to object instantiation from untrusted sources

11. Track process execution spawned from web server processes (apache/nginx)

12. Monitor file modifications in web root directories



LONG-TERM:

13. Evaluate alternative caching solutions (Varnish, Redis without serialization)

14. Plan migration away from Mirasvit if vendor does not release patch by 2026-06-06

15. Implement code review process for third-party Magento extensions

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بامتداد Mirasvit Full Page Cache Warmer

2. تعطيل امتداد CacheWarmer فوراً إذا لم يكن حرجاً للعمليات

3. تطبيق قواعد جدار حماية تطبيقات الويب لحجب الطلبات التي تحتوي على ملفات تعريف ارتباط CacheWarmer تحتوي على كائنات PHP مسلسلة

4. مراقبة سجلات الوصول للأنماط المريبة في ملفات تعريف الارتباط (بادئات base64 المشفرة تشير إلى كائنات مسلسلة)

الضوابط التعويضية:

5. تقييد الوصول إلى مثيلات Magento المتأثرة بنطاقات عناوين IP موثوقة فقط

6. تطبيق التحقق من صحة الإدخال لرفض ملفات تعريف الارتباط التي تحتوي على علامات تسلسل PHP

7. نشر حماية التطبيقات ذاتية التشغيل لكشف وحجب هجمات فك التسلسل

8. تفعيل disable_classes و disable_functions في PHP للدوال الخطرة

قواعد الكشف:

9. مراقبة طلبات HTTP تحتوي على ملفات تعريف ارتباط CacheWarmer مشفرة

10. التنبيه على أخطاء PHP المتعلقة بإنشاء كائنات من مصادر غير موثوقة

11. تتبع تنفيذ العمليات من عمليات خادم الويب

12. مراقبة تعديلات الملفات في دليل الويب

المدى الطويل:

13. تقييم حلول التخزين المؤقت البديلة

14. التخطيط للهجرة بعيداً عن Mirasvit إذا لم يصدر البائع تصحيحاً

15. تطبيق عملية مراجعة الأكواد لامتدادات Magento الخارجية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.3.1 - Configuration management ECC 2024 A.12.4.1 - Event logging

🔵 SAMA CSF

SAMA CSF ID.BE-3.1 - Organizational resilience SAMA CSF PR.DS-6 - Data security SAMA CSF DE.CM-1 - Detection processes SAMA CSF RS.MI-2 - Incident response procedures

🟡 ISO 27001:2022

ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development ISO 27001:2022 A.12.3.1 - Configuration management ISO 27001:2022 A.8.1.1 - Asset inventory

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws PCI DSS 11.2 - Vulnerability scanning PCI DSS 12.2 - Configuration standards

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS0.14%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-06-03

المصدر cisa_kev

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.5

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45247

عرّفنا بنفسك

تسجيل الدخول مطلوب