Drupal rilascia patch per una grave vulnerabilità SQL: attenzione agli exploit in arrivo

Di recente, Drupal, il noto sistema di gestione dei contenuti, ha annunciato il rilascio di importanti aggiornamenti per risolvere la vulnerabilità CVE-2026-9082, una SQL injection considerata altamente critica. Questa falla riguarda l’API di astrazione del database e potrebbe consentire a utenti malintenzionati di inviare richieste non autorizzate per alterare le query SQL, particolarmente sui siti che utilizzano PostgreSQL. Data la gravità della situazione, gli sviluppatori hanno avvertito gli amministratori di tenere disponibili delle finestre di aggiornamento, anticipando che gli exploit potrebbero emergere nel giro di poche ore o giorni.

La natura della vulnerabilità e le conseguenze

Non tutte le installazioni di Drupal sono colpite allo stesso modo da questa vulnerabilità; il problema specifico è circoscritto a chi utilizza PostgreSQL come sistema di database. I siti Drupal che si basano su altri database, come MySQL o SQLite, non sono vulnerabili a questa specifica SQL injection. Tuttavia, il rilascio delle patch include anche aggiornamenti per componenti cruciali come Symfony e Twig, rendendo opportuno per tutti gli amministratori applicare le versioni più recenti disponibili. Questo è particolarmente importante per coloro che utilizzano moduli o configurazioni locali che dipendono da queste librerie.

Le patch rilasciate coprono varie versioni del CMS, tra cui le rami supportati 11.3, 11.2, 10.6 e 10.5, con correzioni disponibili per ciascun ramo. In un tentativo insolito di garantire la sicurezza, sono state anche incluse correzioni per alcuni rami non più supportati, come Drupal 9 e 8.9, a causa dell’urgenza della situazione. Tuttavia, chi continua a utilizzare versioni non più in manutenzione deve tenere a mente che queste versioni non ricevono altre patch e possono rimanere esposte a ulteriori vulnerabilità.

Rischi e misure preventive

Quando si parla di SQL injection, il pericolo non è limitato alla semplice lettura dei dati. Una vulnerabilità di questo tipo in un CMS ampiamente utilizzato come Drupal potrebbe portare a conseguenze ben più gravi, inclusa la divulgazione di informazioni sensibili, l’escalation dei privilegi e persino l’esecuzione remota di codice in alcune configurazioni. Il punteggio di gravità di 20 su 25 usato nel modello Drupal evidenzia l’accessibilità di queste vulnerabilità a utenti anonimi, la bassa complessità per sfruttarle e l’impatto devastante che possono avere su sistemi vulnerabili.

Questo scenario sottolinea quanto sia esposta la superficie delle applicazioni backend sul web, un tema che colpisce anche lesiti di enti pubblici, istituzioni accademiche e aziende. In Italia, molte organizzazioni utilizzano Drupal per gestire i loro contenuti online, e la scoperta di questa vulnerabilità evidenzia l’importanza di una gestione proattiva della sicurezza informatica.

Cosa fare ora

Gli amministratori di sistema hanno il compito cruciale di controllare la versione di Drupal in uso, il tipo di database impiegato e lo stato delle dipendenze di Symfony e Twig. È fondamentale anche monitorare la presenza di un Web Application Firewall e analizzare i log per identificare eventuali richieste sospette. I siti che utilizzano PostgreSQL devono essere considerati prioritari per l’aggiornamento, ma anche le installazioni basate su MySQL o SQLite devono ricevere attenzione per implementare le correzioni richieste.

Sebbene il servizio Drupal Steward offra protezione contro vulnerabilità note, è essenziale procedere con gli aggiornamenti locali. Il momento immediatamente successivo alla pubblicazione delle informazioni riguardanti la vulnerabilità rappresenta un periodo critico, poiché gli aggressori potrebbero cercare di sviluppare exploit basati sulle patch rilasciate. In un contesto di ampie installazioni, gestire un inventario accurato delle versioni, automatizzare gli aggiornamenti e isolare rapidamente le installazioni più vulnerabili può fare la differenza nella protezione dei dati e dei sistemi.