CISA, 연방기관에 활발히 악용되는 Drupal 취약점 패치 지시

발행: 2주 전 (2026년 5월 26일 PM 05:46 GMT+9)

3 분 소요

출처: Bleeping Computer

개요

사이버보안 및 인프라 보안청(CISA)은 미국 정부 기관에 수요일 저녁까지 Drupal 콘텐츠 관리 시스템(CMS)에서 활발히 악용되고 있는 SQL 인젝션 취약점으로부터 서버를 보호하도록 요구했습니다.

CVE 식별자: CVE‑2026‑9082
발견자: Google/Mandiant 연구원 Michael Maturi
영향을 받는 구성요소: Drupal의 데이터베이스 추상화 API
영향: 인증되지 않은 공격자가 PostgreSQL 기반 사이트에서 임의의 SQL 인젝션을 실행할 수 있어 정보 유출, 권한 상승, 원격 코드 실행 등이 발생할 수 있음.

Drupal 보안 팀은 이 결함을 매우 심각하게 분류하고 패치를 배포했으며, 이미 실전에서 악용 시도가 관찰됐다고 확인했습니다.

해당 취약점이 CISA의 Known Exploited Vulnerabilities (KEV) Catalog에 추가되었습니다.
연방 민간 행정 부서(FCEB) 기관은 2026년 5월 27일 수요일 자정까지 패치를 적용해야 하며, 이는 Binding Operational Directive (BOD) 22‑01에 의해 요구됩니다.
BOD 22‑01은 연방 기관에만 적용되지만, CISA는 민간 부문을 포함한 모든 조직이 이 취약점을 신속히 해결할 것을 권고합니다.

“이 유형의 취약점은 악의적인 사이버 행위자들의 빈번한 공격 경로이며 연방 조직에 큰 위험을 초래합니다… CISA는 모든 조직이 KEV 카탈로그에 등재된 취약점을 적시에 해결함으로써 사이버 공격에 대한 노출을 줄일 것을 강력히 권고합니다.”

인터넷 보안 감시 기관 Shadowserver는 온라인에 노출된 약 670개의 패치되지 않은 Drupal 설치를 추적하고 있으며, 대부분은 다음 지역에 위치하고 있습니다:

패치되지 않은 Drupal 인스턴스 (Shadowserver)

지난 몇 년간 CISA는 실전에서 악용된 다섯 개의 Drupal 취약점을 확인했으며, 그 중 두 개는 랜섬웨어 공격에도 활용되었습니다.