Ekipa za varnost priljubljenega sistema za upravljanje vsebin Drupal je izdala nujno opozorilo o aktivnem izkoriščanju kritične varnostne ranljivosti, ki omogoča SQL injekcijske napade. Ranljivost, ki je bila javno objavljena šele pred nekaj dnevi, je že postala tarča hekerskih napadov.
Varnostna pomanjkljivost omogoča napadalcem, da brez avtentikacije izvajajo poljubne SQL poizvedbe v bazo podatkov, kar lahko privede do kraje občutljivih podatkov, manipulacije vsebine ali celo popolnega prevzema sistema. Resnost ranljivosti je ocenjena kot “zelo kritična”, kar predstavlja najvišjo stopnjo ogroženosti v Drupalovi lestvici.
Posebej zaskrbljujoče je dejstvo, da so napadalci začeli izkoriščati ranljivost izjemno hitro po objavi varnostnega popravka. To kaže na organizirano koordinacijo napadov ali morebitno predhodnje poznavanje ranljivosti. Strokovnjaki za kibernetsko varnost opozarjajo, da takšna časovnica napada predstavlja resno grožnjo za organizacije, ki niso pravočasno posodobile svojih sistemov.
Ranljivost prizadene vse neposkrbljene različice Drupala, vključno z verzijami 9.x in 10.x. Drupal Security Team je že izdal popravke za vse podprte veje programske opreme. Skrbniki bi morali nemudoma namestiti posodobitve različic, ki odpravijo to kritično ranljivost.
Organizacije, ki iz kakršnega koli razloga ne morejo takoj izvesti posodobitve, bi morale implementirati začasne omilitvene ukrepe. Ti vključujejo strožje požarne zidove na aplikacijski ravni, dodatno spremljanje sumljivih SQL poizvedb in omejitev dostopa do administrativnih funkcij.
Incident ponovno poudarja pomen rednega posodabljanja programske opreme in hitrega odziva na varnostna obvestila. V svetu kibernetske varnosti je razlika med objavo ranljivosti in njenim izkoriščanjem pogosto le nekaj ur, zato je proaktiven pristop k varnostnim posodobitvam ključnega pomena za zaščito kritične infrastrukture.
Vir: https://www.bleepingcomputer.com/news/security/drupal-critical-sql-injection-flaw-now-targeted-in-attacks/
Originalna objava: 2026-05-22
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.