Drupal meldt actief misbruik van zeer kritiek SQL Injection-lek

In dit artikel:

Drupal-ontwikkelaars melden dat er actief misbruik wordt gemaakt van een zeer kritieke SQL-injectie (CVE-2026-9082). De kwetsbaarheid, waarmee aanvallers onder meer gegevens kunnen uitlezen, rechten kunnen verhogen en mogelijk code kunnen uitvoeren, kreeg deze week een hogere risicoscore (van 20 naar 23). Afgelopen woensdag verschenen beveiligingsupdates — zelfs voor versies die officieel end-of-life zijn — en het beveiligingsbulletin is vandaag aangepast omdat er daadwerkelijke exploitatie is geconstateerd; concrete details over de aanvallen zijn niet vrijgegeven.

Vanochtend waarschuwde CSIRT Italia dat er proof-of-concept-exploitcode online is verschenen. Ruim een miljoen sites draaien op Drupal, maar misbruik is alleen mogelijk wanneer de site PostgreSQL als database gebruikt. Administrators wordt aangeraden direct de beschikbare patches te installeren, systematisch logs en backups te controleren en mitigaties toe te passen tenzij het systeem gepatcht is.