### Aktive Ausnutzung der Drupal SQL Injection Schwachstelle **CISA** hat eine Warnung bezüglich **CVE-2026-9082** herausgegeben, einer kritischen SQL-Injection-Schwachstelle, die **Drupal Core** betrifft. Diese Schwachstelle mit einem CVSS-Score von 6,5 ermöglicht potenziell Rechteausweitung und Remote Code Execution durch speziell präparierte Anfragen, die über die Datenbankabstraktions-API gesendet werden. ### Auswirkungen und betroffene Versionen Die Schwachstelle betrifft alle unterstützten Versionen von **Drupal Core**. Für die folgenden Versionen wurden Patches veröffentlicht: * Drupal 11.3.10 * Drupal 11.2.12 * Drupal 11.1.10 * Drupal 10.6.9 * Drupal 10.5.10 * Drupal 10.4.10 * Drupal 9.5 (Manuelles Patchen erforderlich) * Drupal 8.9 (Manuelles Patchen erforderlich) ### Ausnutzung in freier Wildbahn **Drupal** hat bestätigt, dass Exploit-Versuche aktiv erkannt werden. **Imperva** berichtet, über 15.000 Angriffsversuche auf fast 6.000 einzelne Websites in 65 Ländern beobachtet zu haben. "Bisher zielen die Angriffe hauptsächlich auf Websites im Gaming- und Finanzdienstleistungsbereich ab, was kollektiv fast 50% aller Angriffe ausmacht", so das Unternehmen. "Die meisten der bisher beobachteten Aktivitäten scheinen Sondierungen zu sein." ### Angriffsmuster und Empfehlungen Laut **Imperva** versuchen Angreifer hauptsächlich, exponierte **Drupal**-Websites zu identifizieren, auf denen anfällige PostgreSQL-basierte Konfigurationen laufen. Obwohl die aktuelle Aktivität hauptsächlich Aufklärung ist, könnte eine erfolgreiche Ausnutzung schnell zu Datenextraktion oder Rechteausweitung führen. Bundesbehörden der zivilen Exekutive (FCEB) werden dringend aufgefordert, die notwendigen Patches bis zum 27. Mai 2026 anzuwenden, um optimalen Schutz zu gewährleisten.