### Explotación Activa de Vulnerabilidad de Inyección SQL en Drupal **CISA** ha emitido una alerta sobre **CVE-2026-9082**, una vulnerabilidad crítica de inyección SQL que afecta a **Drupal Core**. Esta vulnerabilidad, que tiene una puntuación CVSS de 6.5, permite la potencial escalada de privilegios y ejecución remota de código a través de solicitudes especialmente diseñadas enviadas mediante la API de abstracción de base de datos. ### Impacto y Versiones Afectadas La vulnerabilidad afecta a todas las versiones compatibles de **Drupal Core**. Se han lanzado parches para las siguientes versiones: * Drupal 11.3.10 * Drupal 11.2.12 * Drupal 11.1.10 * Drupal 10.6.9 * Drupal 10.5.10 * Drupal 10.4.10 * Drupal 9.5 (Requiere parcheo manual) * Drupal 8.9 (Requiere parcheo manual) ### Explotación en la Naturaleza **Drupal** reconoció que se están detectando activamente intentos de explotación. **Imperva** reporta haber observado más de 15,000 intentos de ataque dirigidos a casi 6,000 sitios individuales en 65 países. "Hasta ahora, los ataques se dirigen principalmente a sitios de servicios financieros y de juegos, representando colectivamente casi el 50% de todos los ataques", dijo la compañía. "La mayor parte de la actividad observada hasta ahora parece ser de sondeo." ### Patrones de Ataque y Recomendaciones Según **Imperva**, los atacantes intentan principalmente identificar sitios **Drupal** expuestos que ejecutan configuraciones vulnerables respaldadas por PostgreSQL. Si bien la actividad actual es principalmente de reconocimiento, la explotación exitosa podría escalar rápidamente a extracción de datos o escalada de privilegios. Se insta a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicar los parches necesarios antes del 27 de mayo de 2026 para una protección óptima.