تحذير من ثغرة دروبال: اختراق آلاف المواقع عالمياً

أصدرت وكالة CISA تحذيراً عاجلاً حول استغلال ثغرة دروبال Drupal Core الأمنية، التي تسمح بتنفيذ تعليمات برمجية عن بُعد وتطال آلاف المواقع عالمياً.

ما هي تفاصيل ثغرة دروبال Drupal Core المكتشفة؟

كشفت تقارير أمنية حديثة عن وجود خلل أمني حرج للغاية في نظام إدارة المحتوى الشهير دروبال، وهو ما دفع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إلى إدراجها ضمن قائمة الثغرات المستغلة المعروفة (KEV).

وفقاً لما تابعه فريق تيكبامين، فإن الثغرة التي تحمل الرمز CVE-2026-9082 حصلت على تقييم خطورة يصل إلى 6.5 درجة، وهي تؤثر على جميع الإصدارات المدعومة من Drupal Core.

تعتمد هذه الثغرة على نوع من الهجمات يُعرف بـ "حقن SQL" أو (SQL injection)، وتكمن خطورتها في الآتي:

• السماح للمهاجمين برفع صلاحياتهم داخل النظام بشكل غير قانوني.
• إمكانية تنفيذ تعليمات برمجية عن بُعد (RCE) عبر طلبات مصممة خصيصاً.
• استهداف واجهة برمجة تطبيقات تجريد قاعدة البيانات الخاصة بالنظام.

كيف يتم استغلال ثغرة CVE-2026-9082 حالياً؟

لم يستغرق المهاجمون وقتاً طويلاً للبدء في استغلال هذا الخلل، حيث بدأ رصد محاولات الاختراق بعد أقل من يومين فقط من إصدار دروبال للتحديثات الأمنية. ويشير تقرير تيكبامين إلى أن نطاق الاستهداف واسع جداً ولا يقتصر على منطقة جغرافية محددة.

أكدت شركة Imperva المتخصصة في الأمن الرقمي أنها رصدت نشاطاً مكثفاً يتضمن:

• أكثر من 15,000 محاولة هجوم استهدفت مواقع مختلفة.
• تضرر ما يقرب من 6,000 موقع إلكتروني فردي حتى الآن.
• انتشار الهجمات عبر 65 دولة حول العالم.

تشير أنماط الهجوم الحالية إلى أن المهاجمين يستخدمون أدوات مسح شاملة لتحديد مواقع دروبال التي تعمل بتكوينات PostgreSQL المعرضة للخطر، مما يعني أن الهجمات قد تتطور سريعاً من مجرد استطلاع إلى استخراج بيانات حساسة.

من هي الجهات الأكثر استهدافاً بهذه الهجمات الرقمية؟

على الرغم من أن الثغرة قد تطال أي موقع يستخدم نظام دروبال، إلا أن الإحصائيات أظهرت تركيزاً كبيراً على قطاعات معينة. وبحسب تحليل خبراء تيكبامين، فإن الأهداف الحالية تتركز في:

• قطاع الألعاب الإلكترونية: حيث يسعى المهاجمون للوصول إلى بيانات المستخدمين.
• الخدمات المالية والمصرفية: والتي تمثل مطمعاً لسرقة البيانات المالية.
• المواقع الحكومية: وهو ما دفع الوكالات الفيدرالية للتحرك السريع لسد الثغرة.

تمثل هذه القطاعات مجتمعة ما يقرب من 50% من إجمالي الهجمات المرصودة حتى الآن، ومعظم النشاط الحالي لا يزال في مرحلة "الجس" والتحقق من القابلية للاختراق، لكن هذا لا يقلل من خطورة الموقف، حيث يمكن أن تتحول العملية إلى سرقة بيانات شاملة في أي لحظة.

كيف يمكنك حماية موقعك من ثغرات دروبال الأمنية؟

الأمن الرقمي يتطلب استجابة فورية، خاصة عند التعامل مع منصات ضخمة مثل دروبال. توصي CISA والخبراء التقنيون بضرورة تحديث الأنظمة فوراً لتجنب الوقوع ضحية لهذه الهجمات المتطورة.

إليك أهم الخطوات التي يجب اتخاذها لتأمين موقعك:

• تثبيت التصحيحات الأمنية التي أصدرتها دروبال لكافة الإصدارات المتأثرة.
• مراقبة سجلات الدخول وقواعد البيانات بحثاً عن أي نشاط غير معتاد.
• التأكد من تحديث تكوينات قاعدة البيانات، خاصة إذا كنت تستخدم PostgreSQL.

في الختام، شددت السلطات الأمنية على ضرورة قيام الوكالات والشركات بتطبيق الإصلاحات في موعد أقصاه 27 مايو 2026 لضمان توفير أقصى درجات الحماية ضد هذا التهديد النشط.