CISA ព្រមានអំពីចំណុចខ្សោយ Drupal Core SQL Injection ដែលត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារ

CISA បានចេញការជូនដំណឹងជាបន្ទាន់ទាក់ទងនឹងចំណុចខ្សោយដ៏សំខាន់មួយនៅក្នុង Drupal Core ដែលត្រូវបានតាមដានថាជា CVE-2026-9082 ដែលឥឡូវនេះកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងការវាយប្រហារក្នុងពិភពពិត។

ចំណុចខ្សោយនេះ ដែលត្រូវបានចាត់ថ្នាក់ក្រោម CWE-89 ប៉ះពាល់ដល់ API ដកយកទិន្នន័យមូលដ្ឋានទិន្នន័យរបស់ Drupal ហើយអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិសំណួរ SQL ដែលមានគំនិតអាក្រក់តាមរយៈសំណើដែលបង្កើតឡើងជាពិសេស។

យោងតាមទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ការកេងប្រវ័ញ្ចដោយជោគជ័យនៃចំណុចខ្សោយនេះអាចនាំឱ្យមានការកើនឡើងនៃសិទ្ធិ និងក្នុងករណីធ្ងន់ធ្ងរ ការប្រតិបត្តិកូដពីចម្ងាយ (RCE)។

នេះធ្វើឱ្យបញ្ហានេះមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់អង្គការដែលពឹងផ្អែកលើ Drupal សម្រាប់ការគ្រប់គ្រងខ្លឹមសារ ជាពិសេសអង្គការដែលបង្ហាញកម្មវិធីគេហទំព័រទៅកាន់អ៊ីនធឺណិតសាធារណៈ។

ចំណុចខ្សោយនេះត្រូវបានបន្ថែមជាផ្លូវការទៅក្នុងកាតាឡុក Known Exploited Vulnerabilities (KEV) របស់ CISA នៅថ្ងៃទី 22 ខែឧសភា ឆ្នាំ 2026 ដែលបង្ហាញពីសកម្មភាពកេងប្រវ័ញ្ចដែលបានបញ្ជាក់។

ភ្នាក់ងារ និងអង្គការសហព័ន្ធត្រូវបានតម្រូវឱ្យដោះស្រាយបញ្ហានេះនៅថ្ងៃទី 27 ខែឧសភា ឆ្នាំ 2026 ក្រោម Binding Operational Directive (BOD) 22-01។

ភាពងាយរងគ្រោះនៃការចាក់ SQL របស់ Drupal Core

ភាពងាយរងគ្រោះនេះស្ថិតនៅក្នុងការដោះស្រាយសំណួរមូលដ្ឋានទិន្នន័យរបស់ Drupal Core តាមរយៈស្រទាប់អរូបីរបស់វា។

ការផ្ទៀងផ្ទាត់ការបញ្ចូលមិនត្រឹមត្រូវអនុញ្ញាតឱ្យអ្នកវាយប្រហារចាក់សេចក្តីថ្លែងការណ៍ SQL ដែលមានគំនិតអាក្រក់ ដែលអាចរំលងការគ្រប់គ្រងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ឬរៀបចំប្រតិបត្តិការមូលដ្ឋានទិន្នន័យខាងក្រោយ។

ហានិភ័យសំខាន់ៗរួមមាន៖

ការចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះទិន្នន័យរសើបដែលរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យ Drupal។

ការកើនឡើងសិទ្ធិពីគណនីអ្នកប្រើប្រាស់កម្រិតទាបទៅការគ្រប់គ្រងរដ្ឋបាល។

ការប្រតិបត្តិកូដតាមអំពើចិត្តនៅលើម៉ាស៊ីនមេមូលដ្ឋានក្នុងការកំណត់រចនាសម្ព័ន្ធជាក់លាក់។

ដោយសារតែ Drupal ផ្តល់ថាមពលដល់ផ្នែកសំខាន់មួយនៃគេហទំព័រសហគ្រាស និងរដ្ឋាភិបាល ការកេងប្រវ័ញ្ចក្នុងទ្រង់ទ្រាយធំអាចមានផលប៉ះពាល់យ៉ាងទូលំទូលាយ។

ខណៈពេលដែល CISA មិនទាន់បានបញ្ជាក់ថាតើភាពងាយរងគ្រោះនេះបច្ចុប្បន្នត្រូវបានប្រើប្រាស់នៅក្នុងយុទ្ធនាការ ransomware ដែរឬទេ លក្ខណៈនៃកំហុសចាក់ SQL ធ្វើឱ្យពួកវាក្លាយជាចំណុចចូលទូទៅសម្រាប់ឈ្មួញកណ្តាលចូលប្រើដំបូង និងអ្នកគំរាមកំហែង។

អ្នកវាយប្រហារអាចទាញយកអត្ថប្រយោជន៍ពីកំហុសនេះដើម្បីទទួលបានជើងទម្រ ដាក់ពង្រាយ web shells ឬបង្វែរកាន់តែជ្រៅទៅក្នុងបណ្តាញ។

អ្នកស្រាវជ្រាវសន្តិសុខព្រមានថាឧទាហរណ៍ Drupal ដែលលាតត្រដាងជាសាធារណៈមានហានិភ័យខ្ពស់បំផុត ជាពិសេសអ្នកដែលកំពុងដំណើរការកំណែហួសសម័យ ឬមិនទាន់បានជួសជុលរបស់ Drupal Core។

CISA ជំរុញយ៉ាងខ្លាំងដល់អង្គការនានាឱ្យចាត់វិធានការជាបន្ទាន់ដើម្បីកាត់បន្ថយហានិភ័យ។ ជំហានដែលបានណែនាំរួមមាន៖

អនុវត្តបំណះសុវត្ថិភាពដែលផ្តល់ដោយគម្រោង Drupal ដោយមិនបង្អង់យូរ។

ពិនិត្យ និងអនុវត្តតាមការណែនាំអំពីការកាត់បន្ថយជាក់លាក់របស់អ្នកលក់។

ត្រួតពិនិត្យកំណត់ហេតុម៉ាស៊ីនបម្រើគេហទំព័រសម្រាប់គំរូសំណួរ SQL ដែលគួរឱ្យសង្ស័យ ឬមិនប្រក្រតី។

អនុវត្តជញ្ជាំងភ្លើងកម្មវិធីគេហទំព័រ (WAFs) ដើម្បីរកឃើញ និងរារាំងការប៉ុនប៉ងចាក់។

អនុវត្តតាមគោលការណ៍ណែនាំ BOD 22-01 សម្រាប់បរិស្ថានដែលបង្ហោះដោយពពក។

ប្រសិនបើការបំណះមិនអាចធ្វើទៅបានទេ អង្គការនានាគួរតែពិចារណាបិទសេវាកម្មដែលរងផលប៉ះពាល់ជាបណ្តោះអាសន្នរហូតដល់វិធានការកាត់បន្ថយត្រូវបានអនុវត្ត។

ការកេងប្រវ័ញ្ចយ៉ាងសកម្មនៃ CVE-2026-9082 គូសបញ្ជាក់ពីហានិភ័យដែលកំពុងបន្តដែលបង្កឡើងដោយភាពងាយរងគ្រោះនៃការចាក់ SQL នៅក្នុងវេទិកាដែលប្រើប្រាស់យ៉ាងទូលំទូលាយដូចជា Drupal។

អង្គការនានាត្រូវតែផ្តល់អាទិភាពដល់ការបំណះ និងការត្រួតពិនិត្យជាមុនដើម្បីការពារប្រឆាំងនឹងការសម្របសម្រួលដែលអាចកើតមាន។

ជាមួយនឹងថ្ងៃផុតកំណត់ជួសជុលដ៏តឹងរ៉ឹងដែលកំណត់ដោយ CISA សកម្មភាពជាបន្ទាន់គឺចាំបាច់ដើម្បីកាត់បន្ថយការប៉ះពាល់ និងការពារការរំលោភបំពានដែលអាចកើតមាន។