Drupal izdal kritično varnostno posodobitev z visoko stopnjo tveganja

Ekipa za razvoj odprtokodnega sistema za upravljanje vsebin Drupal je izdala kritično varnostno posodobitev, ki odpravlja resno ranljivost z visokim tveganjem za izkoriščanje. Razvijalci opozarjajo, da bi lahko napadalci razvili delujoče izkoristke v nekaj urah po objavi podrobnosti.

Gre za varnostno izdajo jedra sistema (core security release), kar pomeni, da ranljivost ne prizadene le posameznih vtičnikov ali tem, temveč osnovni Drupal CMS. Takšne posodobitve so relativno redke in zahtevajo takojšnje ukrepanje skrbnikov spletnih strani.

Čeprav natančne tehnične podrobnosti ranljivosti še niso bile javno objavljene – verjetno zaradi protokola odgovornega razkrivanja – ekipa Drupala priporoča vsem uporabnikom, da posodobitev namestijo takoj, ko bo na voljo. Takšna nujnost nakazuje, da gre za kritično pomanjkljivost, ki bi lahko omogočila oddaljen dostop ali izvajanje kode.

Drupal poganja milijone spletnih strani po vsem svetu, vključno z vladnimi portali, univerzami in velikimi podjetji. Zgodovinsko gledano so bile kritične ranljivosti v Drupalu hitro izkoriščene v napadih v divjini. Leta 2018 je ranljivost Drupalgeddon2 omogočila napadalcem popoln nadzor nad spletnimi stranmi in bila množično izkoriščena za namestitev kriptordudarjev in backdoorov.

Varnostni strokovnjaki priporočajo sistemskim skrbnikom naslednje korake: takoj po objavi namestite posodobitev, preverite dnevniške datoteke za sumljive aktivnosti v času pred posodobitvijo, začasno omejite dostop do administratorskega vmesnika z IP whitelistom, če takojšnja posodobitev ni mogoča, ter razmislite o uporabi aplikacijskega požarnega zidu (WAF) kot dodatne plasti zaščite.

Organizacije, ki uporabljajo Drupal, morajo obravnavati to posodobitev kot prednostno nalogo in zagotoviti, da so vsi produkcijski sistemi posodobljeni v najkrajšem možnem času. Zamuda pri namestitvi lahko pomeni izpostavljenost resnim varnostnim tveganjem in morebitnemu kompromitiranju celotnega sistema.


Vir: https://www.bleepingcomputer.com/news/security/drupal-critical-update-to-fix-bug-with-high-exploitation-risk/
Originalna objava: 2026-05-20
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply