### Exploitation active d'une vulnérabilité d'injection SQL Drupal **CISA** a émis une alerte concernant **CVE-2026-9082**, une vulnérabilité critique d'injection SQL affectant **Drupal Core**. Cette vulnérabilité, qui a un score CVSS de 6.5, permet une escalade de privilèges potentielle et une exécution de code à distance via des requêtes spécialement conçues envoyées via l'API d'abstraction de base de données. ### Impact et versions affectées La vulnérabilité affecte toutes les versions prises en charge de **Drupal Core**. Des correctifs ont été publiés pour les versions suivantes : * Drupal 11.3.10 * Drupal 11.2.12 * Drupal 11.1.10 * Drupal 10.6.9 * Drupal 10.5.10 * Drupal 10.4.10 * Drupal 9.5 (Patch manuel requis) * Drupal 8.9 (Patch manuel requis) ### Exploitation sur le terrain **Drupal** a reconnu que des tentatives d'exploit sont activement détectées. **Imperva** rapporte avoir observé plus de 15 000 tentatives d'attaques ciblant près de 6 000 sites individuels dans 65 pays. "Les attaques ciblent principalement les sites des secteurs du jeu et des services financiers jusqu'à présent, représentant collectivement près de 50 % de toutes les attaques", a déclaré l'entreprise. "La plupart de l'activité observée jusqu'à présent semble être de la reconnaissance." ### Modèles d'attaque et recommandations Selon **Imperva**, les attaquants tentent principalement d'identifier les sites **Drupal** exposés exécutant des configurations vulnérables basées sur PostgreSQL. Bien que l'activité actuelle soit principalement de la reconnaissance, une exploitation réussie pourrait rapidement dégénérer en extraction de données ou en escalade de privilèges. Les agences du Federal Civilian Executive Branch (FCEB) sont invitées à appliquer les correctifs nécessaires d'ici le 27 mai 2026 pour une protection optimale.