CISA ukazuje nujno zakrpanje kritične ranljivosti v Drupalu

May 27, 2026 Varnostne novice Comments (0)

Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je izdala nujno direktivo za vse zvezne vladne agencije, da morajo do srede zvečer zaščititi svoje strežnike pred resno SQL injection ranljivostjo v Drupal sistemu za upravljanje vsebin.

Ranljivost, ki jo aktivno izkoriščajo napadalci, predstavlja kritično grožnjo za organizacije, ki uporabljajo Drupal CMS – eno izmed najpopularnejših odprtokodnih platform za upravljanje spletnih vsebin. SQL injection napadi omogočajo zlonamernežem nepooblaščen dostop do podatkovnih baz, krajo občutljivih podatkov ter potencialno celotno prevzem sistema.

CISA je ranljivost dodala v svoj katalog znanih izkoriščanih ranljivosti (KEV), kar pomeni, da obstajajo konkretni dokazi o aktivnem izkoriščanju v naravi. Ta ukrep je del širših prizadevanj agencije za zaščito kritične vladne infrastrukture pred kibernetskimi grožnjami.

Drupal ekipa je že izdala varnostne popravke, ki odpravljajo to kritično ranljivost. Strokovnjaki za kibernetsko varnost svetujejo takojšnjo namestitev najnovejših posodobitev ne le vladnim institucijam, temveč vsem organizacijam, ki uporabljajo Drupal CMS.

SQL injection ranljivosti ostajajo ena izmed najpogostejših in najnevarnejših varnostnih lukenj v spletnih aplikacijah. Napadalci lahko z izkoriščanjem teh ranljivosti izvajajo poljubne SQL ukaze, dostopajo do zaupnih podatkov, spreminjajo ali brišejo podatke v bazi ter celo pridobijo administratorske pravice.

Organizacije, ki uporabljajo Drupal, bi morale nemudoma preveriti različico svojega sistema, namestiti najnovejše varnostne popravke ter izvesti varnostni pregled svojih spletnih aplikacij. Priporočljivo je tudi spremljanje dnevniških datotek za sumljive aktivnosti, ki bi lahko kazale na poskuse izkoriščanja ranljivosti.

Strokovnjaki opozarjajo, da kratki rok, ki ga je postavila CISA, odraža resnost grožnje. Zamuda pri zakrpanju lahko povzroči resne varnostne incidente, vključno z uhajanjem podatkov in motnjami kritičnih storitev.

Vir: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-actively-exploited-drupal-vulnerability/
Originalna objava: 2026-05-26
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply