Drupal je upozorio da napadači pokušavaju iskorištavati visoko kritičnu SQL injection ranjivost objavljenu ranije u tjednu. Za organizacije koje koriste CMS sustave to je klasičan, ali i dalje opasan sigurnosni scenarij.
Drupal je upozorio da napadači pokušavaju iskorištavati visoko kritičnu SQL injection ranjivost objavljenu ranije u tjednu. Za organizacije koje koriste CMS sustave to je klasičan, ali i dalje opasan sigurnosni scenarij.
SQL injection omogućuje napadačima da manipuliraju upitima prema bazi podataka, što može dovesti do krađe podataka, preuzimanja računa ili kompromitacije aplikacije. Kada se napadi pojave odmah nakon objave ranjivosti, vrijeme za reakciju drastično se skraćuje. CMS platforme ostaju popularna meta jer ih koriste javne institucije, mediji, škole, udruge i tvrtke s različitim razinama tehničke zrelosti. Jedna nezakrpana instanca može postati ulaz u širu mrežu.
Aktivno iskorištavanje Drupal SQL injection ranjivosti podsjeća da web sustavi ostaju jedna od najizloženijih točaka poslovne infrastrukture. CMS platforme često upravljaju javnim sadržajem, korisničkim računima, obrascima i integracijama s drugim sustavima, pa kompromitacija može brzo prijeći iz weba u šire poslovno okruženje. Brzina zakrpe ovdje je presudna.
SQL injection nije nova tehnika, ali je i dalje opasna kada zahvati široko korištene platforme ili dodatke. Napadači automatizirano traže ranjive instance, a javno dostupni sustavi daju im stalnu površinu za skeniranje. Zato organizacije ne smiju ovisiti samo o povremenom ručnom održavanju weba.
Za tvrtke i javne institucije važno je imati inventar Drupal instalacija, dodataka i prilagođenog koda. Ako se ne zna gdje je platforma instalirana i tko je održava, rok za reakciju postaje predug. Web agencije i interni IT moraju imati jasno dogovorene procedure hitnog krpanja i sigurnosnog testiranja.
Ovaj slučaj pokazuje da sigurnost CMS-a nije tehnički detalj, nego pitanje kontinuiteta usluge i reputacije. Stranica koja izgleda statično često je povezana s analitikom, plaćanjem, prijavama ili poslovnim bazama. Upravo zbog toga web infrastruktura mora imati isti sigurnosni režim kao drugi kritični poslovni sustavi.
Drupal je upozorio da napadači pokušavaju iskorištavati visoko kritičnu SQL injection ranjivost objavljenu ranije u tjednu. Za organizacije koje koriste CMS sustave to je klasičan, ali i dalje opasan sigurnosni scenarij.
Međunarodna policijska operacija ugasila je virtualnu privatnu mrežu First VPN, za koju se navodi da su je koristile ransomware skupine i akteri krađe podataka. Akcija se uklapa u sve češći pristup rušenja infrastrukture koja omogućuje kriminalne operacije.
Meta Platforms spremna je testirati plaćene planove za svoje AI usluge i proširiti dostupnost pretplata za WhatsApp, Instagram i Facebook. Naomi Gleit, voditeljica proizvoda u Meti, objasnila je u videu na Instagramu da kompanija počinje uvoditi Facebook Plus, Instagram Plus i WhatsApp Plus s poboljšanim značajkama.
