Angripare har börjat utnyttja en kritisk Drupal-sårbarhet kort efter att utvecklarna offentliggjorde problemet. Sårbarheten, som spåras som CVE-2026-9082, påverkar Drupal-webbplatser som använder PostgreSQL-databaser och möjliggör SQL-injektion genom specialutformade förfrågningar.
Säkerhetsforskare varnade för att hotaktörer sannolikt skulle agera snabbt efter att säkerhetsrådgivningen publicerades. Aktiva exploateringsförsök bekräftar nu dessa farhågor. Sårbarheten skapar allvarliga risker för exponerade Drupal-miljöer eftersom angripare kan utnyttja felet utan autentisering.
Drupal Bekräftar Exploateringsförsök
Drupal-utvecklare publicerade en säkerhetsvarning som uppmanade administratörer att agera mot den mycket kritiska sårbarheten. Forskare förklarade att problemet finns i Drupals hantering av PostgreSQL-frågor.
Angripare kan utnyttja sårbarheten för att manipulera databasfrågor och potentiellt få djupare åtkomst till drabbade system. Beroende på serverkonfigurationen kan framgångsrika attacker leda till:
- Informationsstöld
- Privilegieeskalering
- Databasmanipulation
- Fjärrkörning av kod
Forskare varnade också för att internetexponerade Drupal-webbplatser löper högst risk eftersom angripare kan genomföra exploateringsförsök på distans.
Drupal SQL-Injektion Påverkar PostgreSQL-Webbplatser
Drupal-sårbarheten för SQL-injektion påverkar endast installationer som använder PostgreSQL-databaser. Webbplatser som använder MySQL, MariaDB eller SQLite är inte sårbara för denna specifika attackväg.
Enligt forskare gör sårbarheten det möjligt för osanerad indata att nå processer som bygger SQL-frågor. Den svagheten skapar en möjlighet för angripare att injicera skadliga SQL-kommandon i backend-databasoperationer.
Även om problemet specifikt riktar sig mot PostgreSQL-miljöer uppmanade utvecklarna ändå alla administratörer att installera de senaste Drupal-säkerhetsuppdateringarna omedelbart. De nya versionerna innehåller även ytterligare säkerhetsfixar kopplade till viktiga beroenden.
Forskare Varnar För Snabb Exploatering
Säkerhetsexperter varnade för att den offentliga avslöjandet kraftigt ökade sannolikheten för omedelbara attacker. Forskare observerade exploateringsförsök kort efter att tekniska detaljer blev tillgängliga online.
Situationen påminner om tidigare uppmärksammade Drupal-incidenter där angripare snabbt började utnyttja sårbarheter efter offentliggörandet. Analytiker förväntar sig att hotaktiviteten fortsätter öka när mer proof-of-concept-material sprids i säkerhetsforum och underjordiska nätverk.
Cybersäkerhetsteam varnade också för att SQL-injektionssårbarheter fortfarande är extremt farliga eftersom angripare ofta kan kombinera dem med ytterligare sårbarheter eller felkonfigurationer.
Färdiga Säkerhetsuppdateringar Finns Tillgängliga
Drupal har släppt patchade versioner för de stödda grenar som påverkas av sårbarheten. Administratörer bör uppdatera sårbara system omedelbart för att minska exponeringen.
Forskare rekommenderade också organisationer att:
- Granska Drupal-installationer
- Verifiera databaskonfigurationer
- Övervaka misstänkt SQL-aktivitet
- Granska administratörskonton
- Kontrollera loggar efter obehöriga förfrågningar
Organisationer som använder föråldrade Drupal-miljöer löper förhöjda risker om de fördröjer patchningsarbetet.
Slutsats
Drupal-sårbarheten för SQL-injektion har redan blivit ett aktivt hot efter att angripare började rikta in sig på exponerade system bara dagar efter offentliggörandet. Felet skapar stora säkerhetsrisker för PostgreSQL-baserade Drupal-webbplatser eftersom exploateringen inte kräver autentisering.
Säkerhetsforskare förväntar sig att attackerna ökar i takt med att medvetenheten sprids. Organisationer som använder sårbara Drupal-installationer bör installera patchar omedelbart och undersöka systemen efter tecken på kompromettering.
0 svar till ”Drupal SQL-injektionsattacker riktar sig mot kritisk sårbarhet”