VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-9082 u Drupal Core: aktivna SQL injekcija, CISA uvrstila u KEV

CVE-2026-9082 в Drupal Core: активная SQL-инъекция, CISA добавила в KEV

Kolege, želim skrenuti pažnju: zabeležena je aktivna eksploatacija ranjivosti u Drupal Core (CVE-2026-9082).

CISA je uvrstila CVE-2026-9082 u KEV; zakrpa objavljena za manje od dva dana.

Ranjivost je SQL injekcija u svim podržanim verzijama — moguća eskalacija privilegija i daljinsko izvršenje koda.

Imperva je registrovala >15.000 pokušaja napada na ~6.000 sajtova u 65 zemalja; glavne mete: gejming i finansijske usluge.

Zakrpe su dostupne za serije 11 i 10; za 9.5 i 8.9 neophodna je ručna ispravka. FCEB preporučuje ažuriranje do 27. maja.

Zašto je važno: uspešna eksploatacija može preći od izviđanja do krađe podataka ili preuzimanja kontrole — ažurirajte sisteme.

Da li ste Vi proverili Vaše Drupal instalacije i plan ažuriranja?

#sajberbezbednost #Drupal #ranjivosti #informacionaBezbednost

Poslednji komentari

Još nema komentara.