CISA 要求紧急修复黑客利用的 Drupal 漏洞

美国网络安全与基础设施安全局（CISA）已要求联邦机构修复 Drupal 平台中被黑客积极利用的严重漏洞。该漏洞涉及 SQL 注入，可允许未经授权访问网站数据库。

根据 CISA 的指令，所有政府机构必须在周三工作日结束前安装补丁。该漏洞影响广泛用于企业和政府网站的 Drupal 版本。安全专家警告，成功利用该漏洞可能导致机密信息泄露或服务器完全被控制。

Drupal 是与 WordPress 和 Joomla 并列的主流 CMS，常用于大型组织。安全专家建议所有用户，无论地域，立即将系统更新至最新安全版本，以防止潜在攻击。