CISA требует срочно устранить уязвимость Drupal, используемую хакерами

Агентство кибербезопасности США (CISA) обязало федеральные структуры страны устранить опасную уязвимость в платформе Drupal, которая активно эксплуатируется злоумышленниками. Речь идет о критической SQL-инъекции, позволяющей несанкционированно получать доступ к базам данных сайтов.

Согласно директиве CISA, все государственные ведомства должны установить патчи до конца рабочего дня в среду. Уязвимость затрагивает версии Drupal, широко используемые для создания корпоративных и правительственных веб-ресурсов. Эксперты отмечают, что успешная эксплуатация бага может привести к утечке конфиденциальной информации или полному захвату контроля над сервером.

Drupal — одна из популярных CMS наряду с WordPress и Joomla, часто применяемая в крупных организациях. Специалисты по безопасности рекомендуют всем пользователям платформы, независимо от географии, незамедлительно обновить системы до последней защищенной версии, чтобы предотвратить возможные атаки.