VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-9082 в Drupal Core: активная SQL-инъекция, CISA добавила в KEV

CVE-2026-9082 в Drupal Core: активная SQL-инъекция, CISA добавила в KEV

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена активная эксплуатация уязвимости в Drupal Core (CVE-2026-9082).

CISA внесла CVE-2026-9082 в KEV; патч выпущен менее чем через два дня.

Уязвимость — SQL-инъекция во всех поддерживаемых версиях; возможна эскалация привилегий и удалённое выполнение кода.

Imperva зафиксировала более 15 000 попыток атак на ~6 000 сайтов в 65 странах; основные цели — игровые и финансовые сервисы.

Патчи доступны для серий 11 и 10; для 9.5 и 8.9 требуется ручное исправление. ФЦЕБ рекомендовано обновиться к 27 мая.

Почему это важно: успешная эксплуатация может перейти от разведки к краже данных или захвату контроля — обновите системы.

Проверили ли Вы свои инсталляции Drupal и план обновлений?

#кибербезопасность #Drupal #уязвимости #информационнаябезопасность

Последние комментарии

Комментариев пока нет.