Hack Alerta

CISA alerta para vulnerabilidade SQLi explorada no Drupal Core

Por Redação Hack Alerta Publicado em 25/05/2026 05:02 Vazamento de dados Tempo de leitura: 2 min

CISA emite alerta urgente sobre vulnerabilidade crítica de injeção SQL no Drupal Core, agora explorada ativamente, com prazo de remediação obrigatório para agências federais.

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica de injeção de SQL no Drupal Core, rastreada como CVE-2026-9082, que está sendo explorada ativamente em ataques do mundo real.

O que mudou agora

A falha, classificada sob CWE-89, afeta a API de abstração de banco de dados do Drupal e pode permitir que atacantes executem consultas SQL maliciosas por meio de solicitações especialmente elaboradas. De acordo com a CISA, a exploração bem-sucedida dessa vulnerabilidade pode levar à elevação de privilégios e, em casos graves, à execução remota de código (RCE).

Impacto e alcance

Isso torna o problema particularmente perigoso para organizações que dependem do Drupal para gerenciamento de conteúdo, especialmente aquelas que expõem aplicativos web à internet pública. A vulnerabilidade foi adicionada oficialmente ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA em 22 de maio de 2026, indicando atividade de exploração confirmada.

Medidas de mitigação recomendadas

Agências federais e organizações são obrigadas a remediar o problema até 27 de maio de 2026, sob a Diretiva Operacional Vinculante (BOD) 22-01. A CISA insta fortemente as organizações a tomarem medidas imediatas para mitigar o risco. Os passos recomendados incluem:

  • Aplicar patches de segurança fornecidos pelo projeto Drupal sem demora.
  • Revisar e seguir orientações de mitigação específicas do fornecedor.
  • Monitorar logs de servidores web em busca de padrões de consulta SQL suspeitos ou anômalos.
  • Implementar firewalls de aplicação web (WAF) para detectar e bloquear tentativas de injeção.
  • Seguir as diretrizes BOD 22-01 para ambientes hospedados na nuvem.

Implicações regulatórias

Se o patching não for viável, as organizações devem considerar desligar temporariamente os serviços afetados até que as medidas de mitigação estejam em vigor. A exploração ativa do CVE-2026-9082 sublinha o risco contínuo posed por vulnerabilidades de injeção de SQL em plataformas amplamente utilizadas como o Drupal.

O que os CISOs devem fazer imediatamente

Organizações devem priorizar o patching e o monitoramento proativo para se defenderem contra possíveis comprometimentos. Com um prazo de remediação apertado definido pela CISA, a ação imediata é essencial para reduzir a exposição e prevenir possíveis violações de dados.

Baseado em publicação original de Cyber Security News
Tags: #=drupal #cisa #sql-injection #cve #vulnerabilidade #web #governo #segurança #brazil
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar