Drupal 코어 SQL 인젝션 버그, 활발히 악용돼 CISA KEV에 추가
출처: The Hacker News
Ravie Lakshmanan2026년 5월 23일 · 취약점 / 웹사이트 보안
미국 사이버보안 및 인프라 보안청(CISA)은 활동적인 악용 증거를 근거로 최근 패치된 Drupal Core의 심각한 보안 결함을 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다.
문제가 된 취약점은 CVE-2026-9082(CVSS 점수: 6.5)이며, 모든 지원되는 Drupal Core 버전에 영향을 미치는 SQL 인젝션 취약점입니다.
CISA는 “Drupal Core에 SQL 인젝션 취약점이 존재해, 데이터베이스 추상화 API를 이용해 특수하게 조작된 요청을 전송하면 권한 상승 및 원격 코드 실행이 가능할 수 있다”고 밝혔습니다.
Drupal이 해당 결함에 대한 패치를 발표한 지 이틀도 채 되지 않아 악용 사례가 보고되었습니다. 현재 이 취약점이 어떻게 악용되고 있는지, 공격자의 최종 목표가 무엇인지는 알려지지 않았습니다.
패치는 다음 버전에서 제공됩니다.
- Drupal 11.3.10
- Drupal 11.2.12
- Drupal 11.1.10
- Drupal 10.6.9
- Drupal 10.5.10
- Drupal 10.4.10
- Drupal 9.5 (수동 패치 필요)
- Drupal 8.9 (수동 패치 필요)
2026년 5월 22일에 발표된 자문 업데이트에서 Drupal은 “악용 시도가 현재 현장에서 감지되고 있다”고 인정했습니다(https://www.drupal.org/sa-core-2026-004). Thales 소유 Imperva는 65개국에 걸쳐 약 6,000개의 개별 사이트를 대상으로 15,000건이 넘는 공격 시도가 관찰됐다고 전했습니다.
Imperva는 “지금까지 공격은 주로 게임 및 금융 서비스 사이트를 목표로 했으며, 전체 공격의 거의 50%를 차지한다”고 언급했습니다(https://www.imperva.com/blog/imperva-customers-protected-against-cve-2026-9082-in-drupal-core/). “관찰된 대부분의 활동은 탐색 단계로 보인다.”
“이 패턴은 공격자와 스캐너가 주로 취약한 PostgreSQL 기반 구성을 사용 중인 노출된 Drupal 사이트를 식별하려는 시도임을 시사한다. 현재는 정찰 및 검증이 주를 이루지만, 취약점 특성상 성공적인 악용이 이루어지면 탐색 단계에서 데이터 추출이나 권한 상승 단계로 빠르게 전이될 수 있다.”
연방 민간 행정 부처(FCEB) 기관들은 최적의 보호를 위해 2026년 5월 27일까지 해당 패치를 적용할 것을 권고받았습니다.
이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우하세요.