أعلنت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) عن إضافة ثغرة أمنية خطيرة في نظام إدارة المحتوى “دروبال كور” إلى قائمتها الرسمية للثغرات المستغلة فعلياً (Known Exploited Vulnerabilities – KEV)، وذلك بعد رصد موجة هجمات واسعة تستغل هذه الثغرة. تحمل الثغرة الرقم التعريفي CVE-2026-9082، وقد حصلت على تقييم خطورة متوسط (6.5) وفق معيار CVSS، لكنها تتيح للمهاجمين تنفيذ هجمات حقن SQL قد تؤدي إلى تصعيد الامتيازات أو حتى تنفيذ تعليمات برمجية عن بُعد عبر طلبات مصممة خصيصاً باستخدام واجهة قاعدة البيانات في دروبال.
تفاصيل التحديثات والإصدارات المتأثرة
جاء الإعلان بعد أقل من يومين من إصدار فريق دروبال تحديثات أمنية عاجلة لإصدارات متعددة، شملت:
- Drupal 11.3.10
- Drupal 11.2.12
- Drupal 11.1.10
- Drupal 10.6.9
- Drupal 10.5.10
- Drupal 10.4.10
إلى جانب نسخ أقدم مثل Drupal 9.5 وDrupal 8.9 التي تتطلب ترقيعاً يدوياً. وقد أكدت دروبال في بيانها بتاريخ 22 مايو 2026 أن محاولات الاستغلال باتت مرصودة بالفعل في بيئات الإنترنت المفتوحة، ما يعكس سرعة انتقال المهاجمين من مرحلة الاكتشاف إلى مرحلة التنفيذ.
موجة هجمات عالمية تستهدف قطاعات حساسة
شركة Imperva التابعة لمجموعة Thales كشفت عن رصد أكثر من 15 ألف محاولة هجوم استهدفت نحو 6 آلاف موقع في 65 دولة مختلفة. وأوضحت أن نصف هذه الهجمات تقريباً تركز على مواقع الألعاب الإلكترونية والخدمات المالية، وهو ما يعكس اهتمام المهاجمين بالقطاعات ذات القيمة العالية من حيث البيانات والمعاملات المالية. وأضافت الشركة أن معظم النشاط المرصود حتى الآن يندرج ضمن مرحلة “الاستطلاع” أو “الفحص”، حيث يسعى المهاجمون إلى تحديد المواقع المعرضة للخطر، خصوصاً تلك التي تعتمد على قواعد بيانات PostgreSQL.
تحذيرات رسمية وإجراءات عاجلة
الوكالة الأميركية للأمن السيبراني أوصت جميع الوكالات الفيدرالية المدنية بضرورة تطبيق التحديثات الأمنية قبل 27 مايو 2026 لضمان الحماية المثلى. ويأتي هذا التحذير في إطار سياسة الوكالة التي تلزم المؤسسات الحكومية بالاستجابة السريعة للثغرات المدرجة في قائمة KEV، نظراً لأن هذه الثغرات تمثل تهديدات مؤكدة يتم استغلالها بالفعل. الخبراء يحذرون من أن الانتقال من مرحلة الفحص إلى مرحلة استخراج البيانات أو تصعيد الامتيازات قد يحدث بسرعة كبيرة، ما يجعل التأخير في التحديث بمثابة فتح الباب أمام هجمات واسعة النطاق.
إن إدراج هذه الثغرة في قائمة CISA يعكس خطورتها الاستراتيجية، ويؤكد أن أنظمة إدارة المحتوى مفتوحة المصدر مثل دروبال، رغم انتشارها الواسع، تبقى هدفاً رئيسياً للهجمات السيبرانية. ويشكل هذا الحدث تذكيراً جديداً بأهمية التحديث المستمر والرقابة الأمنية الاستباقية في مواجهة التهديدات المتنامية.
كلمات مفتاحية:, ثغرة أمنية,, SQL Injection, هجمات سيبرانية, Imperva, PostgreSQL, تحديثات أمنية, مواقع الألعاب, , تصعيد الامتيازات, استغلال الثغرات
