أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تحذيراً عاجلاً بشأن ثغرة أمنية حرجة تم اكتشافها مؤخراً في نظام إدارة المحتوى Drupal Core، مما يثير قلقاً متزايداً حول أمن المواقع الإلكترونية. تم إضافة هذه الثغرة، التي تم إصلاحها بالفعل، إلى قائمة الثغرات المعروفة والمستغلة (KEV) بعد رصد محاولات استغلال نشطة لها.
تتعلق الثغرة الأمنية، التي تحمل المعرف CVE-2026-9082، بوجود ضعف في قابلية حقن SQL ضمن الإصدارات المدعومة من Drupal Core. يمكن أن تسمح هذه الثغرة للمهاجمين بالوصول غير المصرح به إلى قواعد البيانات، مما قد يؤدي إلى تصعيد الامتيازات وتنفيذ تعليمات برمجية عن بعد. يأتي هذا الإعلان بعد أيام قليلة من إصدار Drupal للتحديثات اللازمة لسد هذه الفجوة.
تفاقم المخاطر الأمنية لـ Drupal Core
يشكل اكتشاف ثغرة CVE-2026-9082 في Drupal Core مصدر قلق حقيقي للمؤسسات التي تعتمد على هذا النظام لإدارة محتواها الرقمي. وتؤكد وكالة CISA أن هذه الثغرة، ذات درجة خطورة 6.5 وفقاً لمقياس CVSS، يمكن أن تمكّن المهاجمين من استغلال آليات واجهة التطبيق البرمجي لقاعدة البيانات (database abstraction API) لإحداث أضرار جسيمة.
تزامنت الأنباء حول استغلال الثغرة مع سرعة قياسية في استجابة Drupal، حيث تم إصدار التحديثات الأمنية خلال يومين فقط من اكتشاف الخلل. ومع ذلك، فإن الطبيعة المجهولة لمعرفة كيفية استغلال الثغرة والأهداف النهائية للمهاجمين تزيد من حالة التأهب.
تفاصيل التهديد وأبعاده
وفقاً للمعلومات المتاحة، تم رصد محاولات استغلال الثغرة في مواقع حية، حيث أفادت شركة Imperva، المملوكة لشركة Thales، بأنها لاحظت أكثر من 15,000 محاولة هجوم استهدفت ما يقرب من 6,000 موقع فريد في 65 دولة. وتشير التقارير إلى أن المواقع الأكثر استهدافاً حتى الآن هي تلك المتعلقة بالقطاعات المالية والألعاب.
من جهة أخرى، يبدو أن معظم النشاط المرصود يندرج تحت فئة الاستكشاف والمسح الأولي. هذه الأنماط تشير إلى أن المهاجمين والأنظمة الآلية يستهدفون تحديد مواقع Drupal التي تعمل بتهيئة PostgreSQL غير آمنة. ورغم أن التهديد يتركز حالياً على جمع المعلومات والتحقق من الثغرات، إلا أن طبيعة الثغرة تسمح بانتقال سريع من مرحلة الاستكشاف إلى سرقة البيانات أو تصعيد الامتيازات.
إجراءات الوقاية والتحديثات المقترحة
في إطار التوصيات الأمنية، طلبت وكالة CISA من الوكالات الفيدرالية المدنية في قطاع الحكومة التنفيذية تطبيق التحديثات الأمنية اللازمة بحلول 27 مايو 2026، لضمان أقصى درجات الحماية. ويشمل ذلك التأكد من تحديث إصدارات Drupal Core إلى الإصدارات الآمنة التالية:
- Drupal 11.3.10
- Drupal 11.2.12
- Drupal 11.1.10
- Drupal 10.6.9
- Drupal 10.5.10
- Drupal 10.4.10
بالإضافة إلى ذلك، يتطلب التحديث للإصدارين Drupal 9.5 و Drupal 8.9 إجراءات تحديث يدوية. يجب على مسؤولي الأنظمة والمطورين التأكد من أن مواقعهم محدثة بالكامل لتفادي أي مخاطر محتملة ناجمة عن هذه الثغرة الأمنية.