Критическая уязвимость в ядре Drupal подвергает сайты с PostgreSQL атакам RCE
В ядре Drupal обнаружена критическая уязвимость, которая может быть использована для удаленного выполнения кода, повышения привилегий или раскрытия информации. Эта уязвимость затрагивает сайты, использующие PostgreSQL. Компания Drupal выпустила обновления безопасности, чтобы исправить эту проблему.
Подробности
Уязвимость, обозначенная как CVE-2026-9082, имеет оценку CVSS в 6,5 из 10,0, согласно CVE.org. Drupal сообщила, что уязвимость находится в абстрактном API базы данных, который используется для взаимодействия с PostgreSQL. Это означает, что сайты, использующие PostgreSQL и не обновленные до последней версии ядра Drupal, уязвимы для атак RCE.Что делать
Чтобы защитить свои сайты от атак RCE, администраторы должны обновить ядро Drupal до последней версии как можно скорее. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как MFA и VPN, чтобы снизить риск атак. Также важно регулярно проверять сайты на наличие уязвимостей и обновлять зависимости, чтобы предотвратить потенциальные атаки XSS и другие угрозы безопасности. Итог: Обновление ядра Drupal до последней версии является крайне важным для защиты сайтов от атак RCE и других угроз безопасности. Регулярные проверки и обновления(dependencies) также должны быть частью комплексной стратегии безопасности.Источник: The Hacker News