CISA dorește aplicarea patch-urilor de securitate pentru o vulnerabilitate critică în Drupal
Sursă: https://www.bleepingcomputer.com/
CISA dorește ca până miercuri seară securizarea unor servere împotriva unei vulnerabilități de tip SQL injection (CVE-2026-9082) în sistemul de management al conținutului (CMS) Drupal, care a fost marcată ca fiind activ exploatată
Drupal este utilizat de organizații mari care gestionează structuri de date masive și instalări cu mai multe site-uri, inclusiv instituții guvernamentale, organizații din domeniul educației, universități de cercetare de renume, precum și întreprinderi și organizații media de prim rang.
Această vulnerabilitate (CVE-2026-9082) a fost descoperită în API-ul de abstractizare al bazei de date Drupal.
Vulnerabilitatea de securitate poate fi exploatată fără autentificare, permițând atacatorilor să declanșeze SQL injection arbitrare pe site-urile bazate pe PostgreSQL prin intermediul unor cereri special create. Exploatarea cu succes poate duce la divulgarea de informații, escaladarea privilegiilor și chiar la executarea de cod de la distanță.
Echipa de securitate Drupal a clasificat vulnerabilitatea drept „extrem de critică” înainte de a lansa patch-uri și de a confirma că au fost detectate tentative de exploatare în mediul real.
Imediat după publicarea vulnerabilității, au fost observate peste 15.000 de tentative de atacuri care au vizat peste 6.000 de site-uri individuale din 65 de țări. Grupul Shadowserver urmărește în prezent aproape 670 de instalări Drupal vulnerabile expuse online.
CISA a inclus această vulnerabilitate în Known Exploited Vulnerabilities (KEV) Catalog și a dispus aplicarea patch-urilor necesare sistemelor cât mai rapid pentru a securiza dispozitvele organizațiilor lor.
În ultimii ani, CISA a semnalat 5 vulnerabilități ale platformei Drupal care au fost exploatate în mediul real, dintre care două au fost folosite și în atacuri de tip ransomware.
