CVE-2026-9082 u Drupal Core: aktivna SQL injekcija, CISA uvrstila u KEV

Kolege, želim skrenuti pažnju: zabeležena je aktivna eksploatacija ranjivosti u Drupal Core (CVE-2026-9082).
CISA je uvrstila CVE-2026-9082 u KEV; zakrpa objavljena za manje od dva dana.
Ranjivost je SQL injekcija u svim podržanim verzijama — moguća eskalacija privilegija i daljinsko izvršenje koda.
Imperva je registrovala >15.000 pokušaja napada na ~6.000 sajtova u 65 zemalja; glavne mete: gejming i finansijske usluge.
Zakrpe su dostupne za serije 11 i 10; za 9.5 i 8.9 neophodna je ručna ispravka. FCEB preporučuje ažuriranje do 27. maja.
Zašto je važno: uspešna eksploatacija može preći od izviđanja do krađe podataka ili preuzimanja kontrole — ažurirajte sisteme.
Da li ste Vi proverili Vaše Drupal instalacije i plan ažuriranja?
#sajberbezbednost #Drupal #ranjivosti #informacionaBezbednost


Poslednji komentari
Još nema komentara.