CISA orders feds to patch actively exploited Drupal vulnerability

Urgence de sécurité : Vulnérabilité critique exploitée dans Drupal

La CISA a ordonné aux agences fédérales américaines de corriger d’urgence une faille critique affectant le système de gestion de contenu Drupal, actuellement exploitée activement par des attaquants à travers le monde.

Points clés :

• Exploitation active : Plus de 15 000 tentatives d’attaques ont été enregistrées sur près de 6 000 sites, visant principalement les secteurs des jeux vidéo et des services financiers.
• Risque majeur : La vulnérabilité est classée “hautement critique”. Bien que la directive de la CISA cible les agences fédérales, le secteur privé est vivement encouragé à agir pour se protéger.
• État des lieux : Des centaines d’installations Drupal non corrigées restent exposées sur Internet, principalement en Amérique du Nord et en Europe.

Vulnérabilité :

• CVE-2026-9082 : Injection SQL dans l’API d’abstraction de base de données de Drupal.
• Impact : Exploitable sans authentification sur les sites utilisant PostgreSQL. Une attaque réussie permet la divulgation d’informations, une élévation de privilèges, voire l’exécution de code à distance (RCE).

Recommandations :

• Application immédiate des correctifs : Mettre à jour les installations Drupal vers la version corrigée fournie par l’éditeur.
• Gestion des vulnérabilités : Prioriser la remédiation pour toute faille listée dans le catalogue des vulnérabilités connues exploitées (KEV) de la CISA.
• Mesures de contournement : En cas d’impossibilité de mettre à jour, suivre scrupuleusement les instructions de mitigation fournies par l’éditeur ou envisager l’arrêt du service jusqu’à la sécurisation.

Source