CISA: azonnal frissíteni kell a Drupal alapú weboldalakat

A Drupal múlt héten napvilágra került súlyos sérülékenységére már rárepültek a hackerek.
 

A Drupal fejlesztői a múlt héten egy előzetes biztonsági közleményt adtak ki, amelyben arról számoltak be, hogy hamarosan egy nagyon fontos frissítés érkezik a széles körben használatos tartalomkezelő alkalmazáshoz. Erre az előkészületre azért volt szükség, mert már akkor látható volt, hogy a szóban forgó sérülékenységre gyorsan fognak reagálni a kiberbűnözők, és hamar elkezdik kihasználni a biztonsági hibát, akár tömegesen.
 
A frissítés a terveknek megfelelően elérhetővé is vált május 20-án, de sajnos a kiberbűnözők gyorsaságával kapcsolatos jóslatok is beigazolódtak. Néhány órával a hibajavítás elérhetővé válását követően már meg is kezdődtek a támadások.
 
Az Imperva cég telemetrikai rendszerei május 21-én már több mint 15 ezer támadási kísérletet mutattak ki majdnem hatezer Drupal alapú weboldal kapcsán 65 országot érintően. Különösen széles körű ostrom indult a netes játékoldalak és az online pénzügyi szolgáltatók webes rendszerei ellen.
 
A sebezhetőségről kiderült, hogy az előzetes hitelesítés nélkül is kihasználhatóvá válhat SQL injection típusú támadások során. Mindez pedig az érintett weboldalak kompromittálódásához és adatszivárgáshoz vezethet.
 
A CISA – látva a kialakult biztonsági helyzetet – úgy határozott, hogy a Drupal (CVE-2026-9082) sebezhetőségét felveszi a KEV katalógusába, és egyúttal május 27-ig ad határidőt arra, hogy az arra kötelezett amerikai kormányzati intézmények elvégezzék a hibajavítást.
 
A sérülékenységgel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.