کمیته رکن چهارم – آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) یک آسیبپذیری تازهوصلهشده در Drupal Core را به فهرست آسیبپذیریهای مورد سوءاستفاده فعال اضافه کرد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-9082 ردیابی میشود و یک نقص SQL Injection در Drupal Core است که تمامی نسخههای پشتیبانیشده این سامانه مدیریت محتوا را تحت تأثیر قرار میدهد. این نقص امتیاز ۶.۵ را در سیستم CVSS دریافت کرده و میتواند از طریق درخواستهای ویژه، به ارتقای سطح دسترسی و اجرای کد از راه دور منجر شود.
CISA اعلام کرده شواهدی از سوءاستفاده فعال از این آسیبپذیری در حملات واقعی مشاهده شده است. این موضوع تنها دو روز پس از انتشار وصلههای امنیتی Drupal رخ داده است.
شرکت Imperva اعلام کرده بیش از ۱۵ هزار تلاش برای حمله مرتبط با این نقص را شناسایی کرده که نزدیک به ۶ هزار وبسایت در ۶۵ کشور را هدف قرار دادهاند. به گفته این شرکت، بخش زیادی از این حملات علیه وبسایتهای فعال در حوزه بازی و خدمات مالی انجام شده است.
بررسیها نشان میدهد مهاجمان در حال شناسایی وبسایتهای Drupal آسیبپذیری هستند که از PostgreSQL استفاده میکنند. کارشناسان هشدار دادهاند اگر سوءاستفاده از این نقص موفقیتآمیز باشد، مهاجمان میتوانند از مرحله شناسایی به استخراج دادهها یا دسترسی گستردهتر به سامانهها برسند.
نسخههای اصلاحشده برای Drupal 11 و Drupal 10 منتشر شدهاند و نسخههای قدیمیتر مانند Drupal 9.5 و Drupal 8.9 نیازمند وصلهگذاری دستی هستند.
پیشزمینه
Drupal یکی از پرکاربردترین سامانههای مدیریت محتوا در جهان است و توسط سازمانهای دولتی، شرکتها و وبسایتهای بزرگ استفاده میشود. آسیبپذیریهای SQL Injection در این پلتفرم در گذشته نیز بارها مورد سوءاستفاده گسترده مهاجمان قرار گرفتهاند.
جمعبندی
افزوده شدن CVE-2026-9082 به فهرست KEV نشان میدهد این نقص اکنون به تهدیدی عملیاتی تبدیل شده است. کارشناسان امنیتی به مدیران وبسایتها توصیه کردهاند هرچه سریعتر وصلههای امنیتی Drupal را نصب کرده و سامانههای خود را برای شناسایی فعالیتهای مشکوک بررسی کنند.
منبع: The Hacker News
