Η CISA (Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ) έθεσε προθεσμία, έως το απόγευμα της Τετάρτης, για την προστασία των διακομιστών των κυβερνητικών υπηρεσιών από μια σοβαρή ευπάθεια SQL injection στο σύστημα διαχείρισης περιεχομένου Drupal. Η ευπάθεια αυτή έχει χαρακτηριστεί ως ενεργά εκμεταλλευόμενη και ενδέχεται να επηρεάσει σημαντικά οργανισμούς που βασίζονται στο συγκεκριμένο CMS.
Το Drupal, δημοφιλές μεταξύ μεγάλων οργανισμών όπως κυβερνητικές υπηρεσίες, εκπαιδευτικά ιδρύματα και σημαντικές επιχειρήσεις στην Ελλάδα και αλλού, διαχειρίζεται τεράστιες ποσότητες δεδομένων και πολλαπλές ιστοσελίδες. Αυτή η ανακάλυψη έρχεται σε μια εποχή που οι κυβερνοεπιθέσεις αυξάνονται, κάτι που καθιστά τη συγκεκριμένη ευπάθεια ακόμα πιο ανησυχητική.
Ο ερευνητής Michael Maturi από την Google/Mandiant εντόπισε την ευπάθεια, που παρακολουθείται ως CVE-2026-9082, και αφορά το API αφαίρεσης βάσης δεδομένων του Drupal. Το πρόβλημα αυτό επιτρέπει σε κακόβουλους χρήστες να εκτελέσουν αυθαίρετες SQL εντολές σε ιστότοπους που χρησιμοποιούν PostgreSQL, χωρίς να απαιτείται έλεγχος ταυτότητας. Αυτό ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών ή ακόμα και απομακρυσμένη εκτέλεση κώδικα.
Η ομάδα ασφαλείας του Drupal τόνισε τη σοβαρότητα της ευπάθειας, χαρακτηρίζοντάς την “πολύ κρίσιμη”, και δημοσίευσε αμέσως patches προτού ανιχνευθούν απόπειρες εκμετάλλευσης σε πραγματικό χρόνο. Σύμφωνα με την εταιρεία κυβερνοασφάλειας Imperva, έχουν καταγραφεί περισσότερες από 15.000 επιθέσεις κατά σχεδόν 6.000 ιστότοπους σε 65 χώρες, με το 50% αυτών να στοχεύουν τομείς τυχερών παιχνιδιών και χρηματοοικονομικών υπηρεσιών.
Προς το παρόν, η ομάδα παρακολούθησης Shadowserver έχει εντοπίσει σχεδόν 670 μη επιδιορθωμένες εγκαταστάσεις Drupal που συνεχίζουν να είναι εκτεθειμένες στο διαδίκτυο, κυρίως στη Βόρεια Αμερική και στην Ευρώπη.
Η CISA ανέφερε το ελάττωμα στην Κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών και απαίτησε από τις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις απαραίτητες επιδιορθώσεις μέχρι τα μεσάνυχτα της 27ης Μαΐου. Αν και η οδηγία ισχύει αποκλειστικά για ομοσπονδιακούς φορείς, η CISA προτρέπει όλους τους οργανισμούς, συμπεριλαμβανομένων εκείνων του ιδιωτικού τομέα, να λάβουν τα απαραίτητα μέτρα για την ασφάλεια των συσκευών τους.
«Η συγκεκριμένη ευπάθεια αποτελεί κοινό στόχο για κακόβουλους επιτιθέμενους και ενδέχεται να προκαλέσει σοβαρούς κινδύνους για την ασφάλεια των ομοσπονδιακών οργανισμών», δήλωσε η εν λόγω υπηρεσία. «Πρέπει όλοι να μειώσουν τις εκθέσεις τους σε κυβερνοεπιθέσεις, καλύπτοντας τα τρωτά σημεία ή αναστέλλοντας τη χρήση του προϊόντος εάν δεν υπάρχουν διαθέσιμα μέτρα διορθώσεων».
Είναι σημαντικό να σημειωθεί ότι τα τελευταία χρόνια έχουν καταγραφεί 5 ευπάθειες Drupal που έχουν γίνει αντικείμενο εκμετάλλευσης, δύο από τις οποίες σχετίζονται με επιθέσεις ransomware.
Τα αυτοματοποιημένα εργαλεία διείσδυσης προσφέρουν πραγματική αξία, αλλά κατασκευάστηκαν για να απαντήσουν σε συγκεκριμένες ερωτήσεις. Αυτός ο οδηγός καλύπτει τις 6 επιφάνειες που πρέπει πραγματικά να επικυρώσετε.
## Η άποψη του TechNoid.gr
Η πρόσφατη ανακάλυψη της ευπάθειας στο Drupal αναδεικνύει την αυξανόμενη ανάγκη για προληπτικά μέτρα ασφαλείας στην ψηφιακή εποχή. Με δεδομένο ότι το Drupal χρησιμοποιείται από πολλές ελληνικές δημόσιες και ιδιωτικές οργανώσεις, είναι επιτακτική ανάγκη οι υπεύθυνοι IT να επενδύσουν χρόνο και πόρους στην ασφάλεια των συστημάτων τους. Όσο περισσότεροι οργανισμοί υιοθετούν ασφαλείς πρακτικές, τόσο λιγότερες είναι οι πιθανότητες επιτυχίας των κυβερνοεπιθέσεων. Στο μέλλον, περιμένουμε περισσότερες ανακοινώσεις σχετικά με πορείες ασφαλείας που θα εξασφαλίσουν την προστασία των ψηφιακών υποδομών σε παγκόσμιο επίπεδο.
