概要
Mirasvit Full Page Cache Warmer for Magento 2 において、CacheWarmer クッキーに格納されたシリアライズ済みPHPオブジェクトが検証なしにPHP標準の unserialize() 関数に渡されます。Magentoおよびその依存ライブラリに存在するガジェットチェーンを利用して、未認証の攻撃者がリモートから任意のコードを実行できます。
本脆弱性はCISA KEV(Known Exploited Vulnerabilities Catalog)に登録されており、実際の悪用が確認されています。 Magento 2 環境でこのモジュールを使用している場合は早急な対応が必要です。
CVSSベクトル
| 項目 | 内容 |
|---|---|
| 深刻度 | Critical(CVSS 3.1: 9.8) |
| 攻撃経路(AV) | ネットワーク(N) |
| 攻撃の複雑さ(AC) | 低(L) |
| 必要な権限(PR) | なし(N) |
| ユーザー操作(UI) | 不要(N) |
| スコープ(S) | 変更なし(U) |
| 機密性への影響(C) | 高(H) |
| 完全性への影響(I) | 高(H) |
| 可用性への影響(A) | 高(H) |
| CWE | CWE-502(信頼できないデータのデシリアライゼーション) |
影響を受けるソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Full Page Cache Warmer for Magento 2 | Mirasvit | < 1.11.12 |
修正バージョンと回避策
- 修正バージョン: 1.11.12 以降
- 対応手順:
- 現在のモジュールバージョンを確認する(
composer show mirasvit/module-cache-warmer) composer update mirasvit/module-cache-warmerを実行して最新版に更新する- Magentoのキャッシュをクリアし、デプロイを再実行する
- 現在のモジュールバージョンを確認する(
- 回避策: パッチ適用が困難な場合、モジュールを一時的に無効化(
bin/magento module:disable Mirasvit_CacheWarmer)することで暫定措置とできます。 - CISA KEV 登録: 実際の悪用が報告されているため、緊急度が高い対応が推奨されます。
関連リンク
データソース: NVD (NIST), CISA KEV, Sansec Research AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。