Drupal Core SQL Injection Bug Actively Exploited, Added to CISA KEV

Exploitation active de la faille SQLi critique dans Drupal Core

La CISA a intégré à son catalogue des vulnérabilités activement exploitées (KEV) une faille critique affectant le noyau de Drupal. Des campagnes d’attaques, principalement axées sur la reconnaissance, ciblent déjà des milliers de sites, notamment dans les secteurs des jeux et des services financiers.

Points clés :

• Vecteur d’attaque : Utilisation de requêtes spécialement conçues via l’API d’abstraction de base de données.
• Risques : Élévation de privilèges et exécution de code à distance (RCE).
• Ciblage : Les attaquants privilégient actuellement les sites utilisant PostgreSQL. Plus de 15 000 tentatives d’attaques ont été recensées dans 65 pays.

Vulnérabilité :

• CVE-2026-9082 : Injection SQL (Score CVSS : 6,5).

Recommandations :

• Mise à jour immédiate : Appliquer les correctifs officiels vers les versions sécurisées :
  • Drupal 11.3.10, 11.2.12, 11.1.10
  • Drupal 10.6.9, 10.5.10, 10.4.10
• Patch manuel : Pour les versions obsolètes (Drupal 9.5 et 8.9), une intervention manuelle est indispensable pour corriger la faille.
• Délai : Les agences fédérales américaines ont été invitées à procéder aux mises à jour au plus tard le 27 mai 2026.

Source