CVE-2026-9082 в Drupal Core: активная SQL-инъекция, CISA добавила в KEV

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена активная эксплуатация уязвимости в Drupal Core (CVE-2026-9082).
CISA внесла CVE-2026-9082 в KEV; патч выпущен менее чем через два дня.
Уязвимость — SQL-инъекция во всех поддерживаемых версиях; возможна эскалация привилегий и удалённое выполнение кода.
Imperva зафиксировала более 15 000 попыток атак на ~6 000 сайтов в 65 странах; основные цели — игровые и финансовые сервисы.
Патчи доступны для серий 11 и 10; для 9.5 и 8.9 требуется ручное исправление. ФЦЕБ рекомендовано обновиться к 27 мая.
Почему это важно: успешная эксплуатация может перейти от разведки к краже данных или захвату контроля — обновите системы.
Проверили ли Вы свои инсталляции Drupal и план обновлений?
#кибербезопасность #Drupal #уязвимости #информационнаябезопасность


Последние комментарии
Комментариев пока нет.