Cybersecurity and Infrastructure Security Agency (CISA) امریکايي föډرالي ادارو ته امر کړی چې تر چهارشنبې ماښام پورې د Drupal یو فعال ګټه اخیستونکی امنیتي خلالی ترمیم کړي [1].
دا بیړنی নির্দেশ د دې راپورونو څخه وروسته شوی چې بریدکoju د سیسټمونو دcompromise کولو لپاره له دې خلال څخه ګټه پورته کوي. څرنګه چې föډرالي ادارې د criticality infrastructure او حساسو معلوماتو اداره کوي، نو په یو پراخې کچې کارولونکي content management system کې یو ترمیم نشده امنیتي خلاګ کولای شي غیرمجاز کسانو ته د حکومتي شبکې دسترسی ورکړي.
دا امنیتي خلالی، چې د CVE-2026-9082 په نوم پیژندل شوی، د Drupal core په interior کې یو SQL injection bug دی [2]. د دې ډول خلالونه معمولاً بریدکoju ته اجازه ورکوي چې په هغه پوښتنو (queries) کې مداخله وکړي چې یو application خپلې ډیټابیس ته لیږي، چې په نتیجه کې دوی ته د داسې معلوماتو لیدل، بدلون یا حذفول ممکن کیږي چې دوی ته اجازه نه درلوده.
سیاهرک نړیوال څارنه ښيي چې دا خلالی په 공격ي ډول هدف ګرځي. امنیتي څیړونکو 15,000 د ګټه اخیستلو هڅې ثبت کړې دي [3] چې له 65 مختلفو هیوادونو څخه [4] پیل شوې دي. د دې هڅو کچه د نړۍ په کچه د زیانپوهو сърورونو د پیژندلو او نقله کولو لپاره یو هم coordinating effort ته اشاره کوي.
CISA د ترمیمونو د تطبیق لپاره د 2026 کال د مای 27 څخه وړاندې یو سخت Deadline ټاکلی دی [5]. د ادارې دا নির্দেশ ډاډ ورکوي چې föډرالي سیسټمونه تر هغه وړاندې اپډیټ شي چې د بریدکوجانو د فرصت کړکۍ تړله شي.
Drupal یو open-source platform دی چې د ویب پاڼو د مدیریت لپاره د مختلفو حکومتي ادارو لخوا کارول کیږي. د CISA د امر بیړیا د SQL injection vulnerabilities اړوند لوړ خطر ښیي، چې په web applications کې د معلوماتو د غلا کولو او سیسټم د takeover لپاره اصلي لاره پاتې کیږي.
“CISA امریکايي föډرالي ادارو ته امر کړی چې تر چهارشنبې ماښام پورې د Drupal یو فعال ګټه اخیستونکی امنیتي خلالی ترمیم کړي”
د CISA چټک عکس العمل د 'race-to-patch' سناریوګانو یو वाढونکی ټرېنډ څرګندوي، چیرې چې امنیتي خلاګونه تر هغه وړاندې چې سازمانونه دفاعي تدابیر लागू کړي، په عملي توګه ګټه اخیستل کیږي. د 15,000 هڅو نړیوال خپرونه ښيي چې دا یوازې د امریکا حکومت پر وړاندې یو هدفمند برید نه دی، بلکې یو پراخ کمپاین دی چې föډرالي حکومت اوس هڅه کوي د دې اثراتو څخه ځان وبچایي ترڅو د ضرر په څارګون کې ځای نه شي.
'%2F%3E%0A%20%20%20%20%3Crect%20width%3D'1600'%20height%3D'900'%20fill%3D'url(%23v)'%2F%3E%0A%20%20%20%20%3Cg%20opacity%3D'0.08'%20fill%3D'%23ffffff'%3E%0A%20%20%20%20%20%20%3Ccircle%20cx%3D'1420'%20cy%3D'180'%20r%3D'220'%2F%3E%0A%20%20%20%20%20%20%3Ccircle%20cx%3D'1500'%20cy%3D'760'%20r%3D'120'%2F%3E%0A%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%3Cline%20x1%3D'80'%20y1%3D'172'%20x2%3D'220'%20y2%3D'172'%20stroke%3D'%23ffffff'%20stroke-width%3D'3'%20stroke-opacity%3D'0.6'%2F%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'140'%20font-family%3D'Inter%2C%20-apple-system%2C%20Helvetica%2C%20sans-serif'%20font-weight%3D'700'%20font-size%3D'28'%20fill%3D'%23ffffff'%20letter-spacing%3D'6'%3EHANNA%20%C2%B7%20NEWS%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'230'%20font-family%3D'Inter%2C%20-apple-system%2C%20Helvetica%2C%20sans-serif'%20font-weight%3D'600'%20font-size%3D'40'%20fill%3D'%23ffffffb3'%20letter-spacing%3D'4'%3ETECH%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'622'%20font-family%3D'Playfair%20Display%2C%20Georgia%2C%20serif'%20font-weight%3D'800'%20font-size%3D'86'%20fill%3D'%23ffffff'%20letter-spacing%3D'-1'%3ECearvol%20Launches%20AI-Powered%3C%2Ftext%3E%3Ctext%20x%3D'80'%20y%3D'721'%20font-family%3D'Playfair%20Display%2C%20Georgia%2C%20serif'%20font-weight%3D'800'%20font-size%3D'86'%20fill%3D'%23ffffff'%20letter-spacing%3D'-1'%3EWave%20Hearing%20Aid%20to%20Combat%3C%2Ftext%3E%3Ctext%20x%3D'80'%20y%3D'820'%20font-family%3D'Playfair%20Display%2C%20Georgia%2C%20serif'%20font-weight%3D'800'%20font-size%3D'86'%20fill%3D'%23ffffff'%20letter-spacing%3D'-1'%3EAging%20Stigma%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'870'%20font-family%3D'Inter%2C%20-apple-system%2C%20Helvetica%2C%20sans-serif'%20font-weight%3D'500'%20font-size%3D'22'%20fill%3D'%23ffffff66'%20letter-spacing%3D'2'%3Enews.hanna-ai.com%3C%2Ftext%3E%0A%20%20%3C%2Fsvg%3E)
