สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ทำการเพิ่มช่องโหว่ระดับวิกฤตที่เพิ่งถูกปิดเมื่อเร็วๆ นี้ของระบบจัดการเนื้อหา Drupal Core เข้าสู่แคตตาล็อก Known Exploited Vulnerabilities (KEV) อย่างเป็นทางการ หลังจากมีหลักฐานยืนยันว่ามีผู้ไม่ประสงค์ดีนำช่องโหว่ดังกล่าวไปใช้โจมตีในโลกจริงอย่างต่อเนื่อง ทำให้หน่วยงานภาครัฐของสหรัฐฯ ต้องเร่งระดมกำลังปรับปรุงระบบให้เรียบร้อยภายในเวลาที่กำหนด

ช่องโหว่ที่กล่าวถึงมีรหัสว่า CVE-2026-9082 ซึ่งเป็นปัญหาช่องโหว่แบบ SQL Injection ที่มีคะแนนความรุนแรงอยู่ที่ 6.5 ตามมาตรฐาน CVSS สิ่งที่น่ากังวลคือช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ Drupal Core ที่ยังได้รับการสนับสนุนอยู่ ทำให้เว็บไซต์จำนวนมากที่ใช้พลัตฟอร์มนี้ตกอยู่ในสภาวะเสี่ยงต่อการถูกเจาะระบบ หากยังไม่ได้ทำการอัปเดตแพตช์ด่วนที่ทีมพัฒนา Drupal ได้ปล่อยออกมาก่อนหน้านี้

การถูกจัดเก็บในรายชื่อ KEV ของ CISA ถือเป็นสัญญาณสำคัญที่บ่งชี้ว่าภัยคุกคามนี้ได้ลุกลามจากเพียงการค้นพบช่องโหว่มาเป็นการลงมือโจมตีจริง ผู้ดูแลระบบเซิร์ฟเวอร์และนักพัฒนาเว็บไซต์ที่ใช้ Drupal จึงควรตรวจสอบเวอร์ชันของระบบทันที และปรับปรุงซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องทางการเข้าถึงข้อมูลของแฮกเกอร์ที่อาจนำไปสู่การรั่วไหลของข้อมูลละเอียดอ่อนหรือการควบคุมระบบโดยไม่ได้รับอนุญาต

คำศัพท์เทคนิคที่น่าสนใจ

• SQL Injection – ช่องโหว่ทางความปลอดภัยที่เกิดจากการแทรกคำสั่ง SQL ที่เป็นอันตรายเข้าไปในข้อมูลนำเข้า เพื่อโจมตีฐานข้อมูลและขโมยหรือแก้ไขข้อมูลโดยไม่ได้รับอนุญาต
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์อย่างเป็นกลาง
• CVSS (Common Vulnerability Scoring System) – กรอบการให้คะแนนเป็นมาตรฐานสำหรับการประเมินความรุนแรงของช่องโหว่ความปลอดภัย โดยคะแนนยิ่งสูงยิ่งแสดงถึงความเสี่ยงที่ร้ายแรง
• KEV Catalog (Known Exploited Vulnerabilities) – แคตตาล็อกที่จัดทำโดย CISA รวบรวมช่องโหว่ด้านความปลอดภัยที่มีหลักฐานชัดเจนว่าถูกแฮกเกอร์นำไปใช้โจมตีในโลกจริงแล้ว

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/drupal-core-sql-injection-bug-actively.html