Krytyczna luka SQL Injection w rdzeniu Drupal
Krytyczna luka SQL Injection w Drupal Core zagraża bezpieczeństwu danych. Sprawdź, jak zabezpieczyć system i zaktualizować oprogramowanie.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.68%
- Aktywnie wykorzystywana
- tak
- Produkt
- Core
Co wiadomo
W rdzeniu Drupal wykryto krytyczną lukę SQL Injection, umożliwiającą atakującemu wstrzyknięcie złośliwych poleceń SQL. Luka dotyczy wersji od 8.9.0 do 10.4.10, 10.5.0 do 10.5.10, 10.6.0 do 10.6.9, 11.0.0 do 11.1.10, 11.2.0 do 11.2.12 oraz 11.3.0 do 11.3.10.
Wpływ biznesowy
Luka SQL Injection w Drupal Core może prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji lub usunięcia, co zagraża integralności i poufności systemów opartych na Drupal. Atakujący mogą wykorzystać tę podatność do eskalacji uprawnień lub przejęcia kontroli nad serwerem. Organizacje korzystające z podatnych wersji powinny traktować tę lukę jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować wersję Drupal Core w swoich środowiskach i zapoznać się z oficjalnymi aktualizacjami bezpieczeństwa od Drupal. Zaleca się jak najszybszą aktualizację do wersji zawierających poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję serwera, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego wdrożenia poprawek.