CISA upozorava na aktivno eksploatisanu SQL injection ranu u Drupal Core
CISA upozorava na kritičnu SQL injection ranu u Drupal Core-u koja se aktivno koristi u napadima; rok za otklanjanje je 27. maja 2026.
Šta se desilo?
Američka agencija CISA je izdala hitno upozorenje zbog kritične ranjivosti u Drupal Core-u koja se aktivno eksploatiše u napadima. Ranjivost omogućava napadačima da izvedu SQL injection napade kroz loše validovane zahteve, što može dovesti do neovlašćenog pristupa bazama podataka, eskalacije privilegija ili čak izvršavanja proizvoljnog koda na serveru.
Koga pogađa?
Organizacije koje koriste Drupal za upravljanje sadržajem su u direktnoj opasnosti, posebno one koje imaju javno dostupne Drupal instance. Pogođeni su vladini institucije, državne ustanove, preduzeća i druga institucija koja se oslanjaju na Drupal platformu. Najveći rizik postoji za organizacije koje koriste zastarele ili neizvršene verzije Drupal Core-a.
Kako se zaštititi?
- Odmah primenite sigurnosne zakrpe koje je izdao Drupal projekat bez odlaganja
- Pregledajte i pratite uputstva za ublažavanje rizika od strane proizvođača
- Pratite logove veb servera u potrazi za sumnjivim SQL upitima i anomalnom aktivnostima
- Implementirajte web application firewall (WAF) za detekciju i blokiranje injection napada
- Primenite mere iz CISA vodiča BOD 22-01 ako koristite cloud okruženja
- Ako zakrpljavanje nije moguće, privremeno onemogućite pogođene servise dok ne primenite mere zaštite
Tehnički detalji
Ranjivost je registrovana kao CVE-2026-9082 i klasifikovana je pod CWE-89 (SQL Injection). Nalazi se u Drupal Core bazi apstrakcije podataka gde nedovoljna validacija ulaza dozvoljava napadačima da injektuju zlonamerne SQL iskaze. Ovo može dovesti do zaobilaženja autentifikacije, manipulacije operacijama u bazi podataka, ili u određenim konfiguracijama do izvršavanja proizvoljnog koda (RCE). Ranjivost je zvanično dodata u CISA katalog poznato eksploatisanih ranjivosti (KEV) 22. maja 2026. godine, što potvrđuje aktivnu eksploataciju u realnom svetu. Federalne agencije i organizacije su obavezne da otklone problem do 27. maja 2026. godine prema Binding Operational Directive (BOD) 22-01.
Preporuka Sajber Radara
Hitno ažurirajte sve Drupal instalacije i primenite raspoložive sigurnosne zakrpe. S obzirom na aktivnu eksploataciju i kratko vreme do roka koji je postavio CISA, organizacije moraju odmah preduzeti zaštitne mere kako bi sprečile potencijalne kompromitacije.