Kerentanan Kritis Drupal Core: Situs PostgreSQL Terancam Serangan RCE

Drupal baru saja mengumumkan pembaruan keamanan penting untuk menanggulangi kerentanan highly critical yang ditemukan pada Drupal Core. Kerentanan ini memungkinkan penyerang melakukan eksekusi kode jarak jauh (Remote Code Execution/RCE), eskalasi hak istimewa, hingga kebocoran informasi pada situs yang menggunakan database PostgreSQL.

Detail Kerentanan dan Dampaknya pada Situs PostgreSQL

Kerentanan yang diberi kode pelacakan ini dapat dimanfaatkan oleh pengguna anonim, sehingga siapa saja tanpa otentikasi bisa menyerang situs yang terdampak. Drupal menegaskan bahwa bug ini hanya memengaruhi situs yang menggunakan PostgreSQL sebagai basis datanya, sementara situs yang menggunakan database lain tidak terdampak.

"Kerentanan ini dapat menyebabkan kebocoran informasi, dan dalam beberapa kasus dapat berlanjut ke eskalasi hak istimewa, eksekusi kode jarak jauh, atau serangan lainnya," jelas Drupal dalam pengumuman resminya.

Hal ini sangat mengkhawatirkan karena memungkinkan akses tak terbatas ke server, yang bisa berakibat fatal bagi keamanan data dan operasional situs.

Versi Drupal yang Mendapatkan Pembaruan Keamanan

Untuk menanggulangi ancaman ini, Drupal telah merilis pembaruan keamanan pada beberapa versi berikut:

• Drupal 11.3.10
• Drupal 11.2.12
• Drupal 11.1.10
• Drupal 10.6.9
• Drupal 10.5.10
• Drupal 10.4.10

Drupal 7 dinyatakan tidak terdampak oleh kerentanan ini.

Selain itu, Drupal juga menginformasikan bahwa versi-versi yang didukung seperti 11.3, 11.2, 10.6 dan 10.5 sudah termasuk pembaruan keamanan dari upstream untuk Symfony dan Twig. Oleh karena itu, sangat penting bagi para pengelola situs untuk segera menginstal versi terbaru demi menjaga keamanan sistemnya.

Versi Lama dan Dukungan Keamanan

Drupal juga memberikan informasi khusus terkait versi yang telah mencapai masa end-of-life (EOL), seperti:

• Drupal 9.5
• Drupal 8.9

Untuk versi-versi ini, Drupal telah menyediakan patch manual sebagai upaya terbaik demi keamanan, walaupun tidak lagi mendapatkan dukungan resmi. Drupal menegaskan:

"Versi Drupal 11.1.x, 11.0.x, 10.4.x, dan versi di bawahnya sudah tidak didukung dan tidak menerima pembaruan keamanan. Drupal 8 dan Drupal 9 juga sudah mencapai masa end-of-life. Karena tingkat keparahan isu ini, patch untuk versi yang tidak didukung tersebut kami berikan sebagai upaya terbaik. Namun, versi tersebut masih rentan terhadap kerentanan lain yang sebelumnya telah diumumkan."

Langkah Penting bagi Pengguna Drupal

Bagi para pengelola situs Drupal, terutama yang menggunakan PostgreSQL, sangat disarankan untuk segera melakukan pembaruan ke versi terbaru yang telah dirilis. Ini penting untuk mencegah potensi eksploitasi yang dapat merugikan keamanan data dan reputasi situs.

1. Periksa versi Drupal yang digunakan pada situs Anda.
2. Jika menggunakan versi yang terdampak, segera lakukan upgrade ke versi yang telah dirilis dengan patch keamanan.
3. Untuk versi EOL, pertimbangkan migrasi ke versi terbaru yang masih mendapat dukungan resmi.
4. Perhatikan juga update keamanan pada Symfony dan Twig karena menjadi bagian dari perbaikan.

Untuk informasi lengkap dan pembaruan resmi, kunjungi situs The Hacker News yang memuat rincian tentang kerentanan ini.

Analisis Redaksi

Menurut pandangan redaksi, kerentanan ini merupakan peringatan serius bagi komunitas Drupal dan pengelola situs web yang mengandalkan PostgreSQL. Bug yang dapat dieksploitasi oleh pengguna anonim tanpa otentikasi menunjukkan bahwa keamanan aplikasi web modern masih menjadi tantangan besar, terutama bagi platform open source yang banyak digunakan secara luas.

Selain itu, fakta bahwa versi-versi lama yang telah EOL masih digunakan secara signifikan di lapangan memperbesar risiko serangan siber. Pengelola situs yang masih menggunakan versi tersebut harus segera melakukan upgrade atau migrasi, karena patch yang disediakan untuk versi EOL hanyalah solusi sementara dan tidak menjamin perlindungan penuh.

Ke depan, penting bagi Drupal dan komunitasnya untuk meningkatkan sistem notifikasi dan edukasi agar pengguna lebih cepat merespons pembaruan keamanan. Selain itu, pengelola situs harus lebih proaktif dalam menerapkan best practice keamanan, termasuk rutin melakukan audit dan update sistem.