Drupal ปล่อยอัปเดตความปลอดภัยระบบหลัก แนะนำผู้ดูแลระบบเตรียมพร้อมรับมือช่องโหว่อันตราย - Thailand Computer Emergency Response Team (ThaiCERT)

Drupal ปล่อยอัปเดตความปลอดภัยระบบหลัก แนะนำผู้ดูแลระบบเตรียมพร้อมรับมือช่องโหว่อันตราย

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์

ภัยคุกคามทางไซเบอร์ และพบประกาศการอัปเดตแก้ไขช่องโหว่ความปลอดภัยของ Drupal สำหรับระบบจัดการเนื้อหาบนเว็บไซต์ Content Management System (CMS) แม้จะยังไม่มีการเปิดเผยรายละเอียดของช่องโหว่ แต่ทาง Drupal ได้ประกาศแจ้งเตือนล่วงหน้าให้ผู้ดูแลระบบ (IT Admin) เตรียมความพร้อมเพื่อประเมินผลกระทบและอัปเดตระบบทันที [1]

1. รายละเอียดช่องโหว่และการอัปเดต

ปัจจุบันทาง Drupal ยังไม่เปิดเผยรายละเอียดทางเทคนิคเพื่อป้องกันแฮกเกอร์นำไปสร้างโค้ดเจาะระบบ (Exploit) ทีมรักษาความปลอดภัยประเมินว่าช่องโหว่นี้มีความเสี่ยงสูงและอาจถูกใช้โจมตีเว็บไซต์ที่ไม่อัปเดตได้ภายในไม่กี่ชั่วโมงหลังประกาศ เพื่อรับมือกับสถานการณ์ดังกล่าว Drupal จะปล่อยแพตช์ความปลอดภัยพร้อมคำแนะนำเบื้องต้นในวันที่ 20 พฤษภาคม 2026 โดยตัวอัปเดตจะครอบคลุมทั้งเวอร์ชันปัจจุบัน รวมถึงมีการออกแพตช์ฉุกเฉินชั่วคราวให้กับเวอร์ชันเก่าที่หมดระยะเวลาสนับสนุนไปแล้ว ทั้งนี้ ผู้ดูแลระบบควรเตรียมพร้อมอัปเดตทันทีและวางแผนอัปเกรดระบบเก่าเป็นเวอร์ชันใหม่โดยเร็วที่สุด

2. ผลิตภัณฑ์ที่ได้รับผลกระทบ

2.1 เว็บไซต์ที่ทำงานอยู่บนระบบ Drupal ได้แก่ เวอร์ชัน 11.3.x, 11.2.x, 10.6.x และ 10.5.x

2.2 เวอร์ชันย่อยที่หมดระยะเวลาสนับสนุนแล้ว ได้แก่ เวอร์ชัน 11.1.x ลงไป และ 10.4.x ลงไป

2.3 เวอร์ชันหลักที่หมดระยะเวลาสนับสนุน ได้แก่ Drupal 8 และ Drupal 9

3. แนวทางการแก้ไขและป้องกัน [2]

3.1 สำหรับเวอร์ชันที่ยังรองรับ (11.3.x, 11.2.x, 10.6.x, 10.5.x) ให้อัปเดตเป็นแพตช์ล่าสุดทันที

3.2 สำหรับ Drupal เวอร์ชัน 11.1 หรือ 11.0 ต้องอัปเดตเป็น Drupal 11.1.9 อย่างน้อย

3.3 สำหรับ Drupal เวอร์ชัน 10.0 – 10.4 ต้องอัปเดตเป็น Drupal 10.4.9 ล่วงหน้า

3.4 สำหรับ Drupal เวอร์ชันเก่า (Drupal 8 และ 9) ให้อัปเดตเป็น Drupal 8.9.20 หรือ 9.5.11 ตามลำดับ จากนั้นผู้ดูแลระบบต้องเตรียมดาวน์โหลดและติดตั้งไฟล์แพตช์ด้วยตนเอง

3.5 การจัดสรรเวลาปฏิบัติงาน ให้ผู้ดูแลระบบ (IT Admin) เผื่อเวลา Standby ในช่วงเวลาที่มีการปล่อยอัปเดต เพื่อตรวจสอบผลกระทบและดำเนินการอัปเดตระบบทันทีที่แพตช์ถูกปล่อยออกมา

3.6 องค์กรที่ยังใช้งาน Drupal 8 หรือ 9 ควรเร่งวางแผนอัปเกรดระบบโครงสร้างพื้นฐานไปเป็น Drupal 10.6 หรือ 11.3 ขึ้นไป เพื่อรับการรักษาความปลอดภัยเต็มรูปแบบและปิดช่องโหว่อื่น ๆ ที่ไม่ได้รับการแก้ไขแล้วในเวอร์ชันเก่า

แหล่งอ้างอิง

[1] https://dg.th/mhzfx6a4er

[2] https://dg.th/vuq8l3ketc

Post Views: 71