Drupal, 고위험 악용 위험 버그 수정 긴급 업데이트

발행: 3주 전 (2026년 5월 20일 PM 09:52 GMT+9)

4 분 소요

Source: Bleeping Computer

Drupal은 오늘 늦게 핵심 보안 업데이트를 발표했으며, 위협 행위자가 업데이트 공개 후 몇 시간 안에 익스플로잇을 개발할 수 있다고 경고했습니다.

관리자는 5월 20일 UTC 기준 17:00~21:00 사이에 핵심 업데이트를 위한 시간을 확보해야 합니다. 버전 8 또는 9을 사용 중인 웹사이트 관리자는 최소 버전 10.6으로 업그레이드할 것을 강력히 권고합니다.

Drupal 콘텐츠 관리 시스템(CMS)은 대기업, 정부, 교육, 의료 분야에서 널리 사용됩니다.

공공 서비스 발표에 따르면, 이 취약점은 Drupal 코어 버전 8 이상에 영향을 미치지만 모든 구성에 영향을 주는 것은 아닙니다.

영향을 받는 버전

보안 업데이트는 다음 릴리스에 제공됩니다:

※ 버전 11.1x와 10.4x는 더 이상 지원되지 않지만, 문제의 심각성으로 인해 수정이 제공됩니다. 관리자는 Drupal 11.1.9와 10.4.9로 업데이트해야 합니다.

Drupal 8 및 9(수명 종료)는 패치를 제공하지 않지만, 버전 9.5와 8.9에 대한 핫픽스 파일이 공개되어 9.5.11 또는 8.9.20을 사용 중인 경우 이를 통해 문제를 해결할 수 있습니다.
Drupal Steward를 사용하는 사이트는 이미 알려진 공격 경로에 대해 보호되고 있지만, 업데이트를 권장합니다.

취약점에 대한 기술적인 세부 사항은 공개되지 않았습니다. 온라인에 떠도는 정보는 사기일 가능성이 높으며, 관리자를 위험한 행동으로 유도하려는 목적일 수 있으니 주의가 필요합니다.

“보안 팀도, 그 외 어떤 조직도 이 취약점에 대한 추가 정보를 발표가 이루어질 때까지 공개할 수 없습니다.”라고 Drupal이 경고했습니다.

Drupal 웹사이트 관리자는 하루 종일 플랫폼 공식 보안 포털을 지속적으로 모니터링하여 추가 정보를 확인하고, 보안 업데이트가 제공되는 즉시 적용할 준비를 해야 합니다.