Екипът на Drupal обяви извънреден „core security release“, който ще бъде публикуван по-късно днес, като предупреди, че експлойти за уязвимостта могат да се появят само часове след публичното разкриване на проблема.
Администраторите са призовани да подготвят прозорец за спешни обновления между в малките часове на 21 май българско време. Организациите, които все още използват версии 8 или 9 на платформата, са силно насърчени да преминат поне към версия 10.6.
Висок риск за организации и публичен сектор
Drupal е сред най-използваните CMS платформи в държавния сектор, образованието, здравеопазването и големите корпоративни среди. Поради широкото му разпространение, критичните уязвимости в платформата често се превръщат в приоритетна цел за киберпрестъпни групи и оператори на ransomware кампании.
Според официалното съобщение, проблемът засяга Drupal Core версии 8 и по-нови, макар че не всички конфигурации са уязвими.
Поддържани версии, които ще получат пачове
Security обновления ще бъдат публикувани за следните версии:
- Drupal 11.3.x
- Drupal 11.2.x
- Drupal 11.1.x
- Drupal 10.6.x
- Drupal 10.5.x
- Drupal 10.4.x
Въпреки че версиите 11.1.x и 10.4.x вече официално не се поддържат, от Drupal ще предоставят корекции и за тях заради сериозността на проблема. Администраторите трябва да обновят до:
- Drupal 11.1.9
- Drupal 10.4.9
Няма официални пачове за Drupal 8 и 9
Версиите 8 и 9 на платформата са достигнали край на жизнения си цикъл (EOL) и няма да получат официални security пачове. Вместо това ще бъдат публикувани hotfix файлове за:
- Drupal 9.5.11
- Drupal 8.9.20
Това означава, че организациите, които все още работят с тези версии, ще трябва ръчно да приложат временните корекции или спешно да планират миграция към поддържани издания.
Липса на технически детайли и риск от фалшива информация
От Drupal Security Team подчертават, че към момента не се публикуват технически подробности за уязвимостта. Причината е рискът от бързо разработване на експлойти веднага след разкриването на информацията.
Екипът предупреждава още, че всякакви „изтекли“ детайли или неофициални инструкции, публикувани онлайн преди официалния advisory, могат да бъдат измамни или злонамерени и да целят компрометиране на администраторски акаунти или системи.
Възможни масови атаки след публикуване на пача
Практиката показва, че критични уязвимости в популярни CMS платформи често водят до масово сканиране и автоматизирани атаки в рамките на часове след публикуването на security update. Именно затова Drupal предупреждава организациите да следят официалния security портал и да приложат пачовете незабавно след публикуването им.
Компаниите, които използват Drupal за публични услуги, клиентски портали или вътрешни системи, трябва предварително да подготвят резервни копия, процедури за rollback и допълнителен мониторинг за подозрителна активност.
