### Exploração Ativa da Vulnerabilidade de SQL Injection no Drupal A **CISA** emitiu um alerta sobre a **CVE-2026-9082**, uma vulnerabilidade crítica de SQL injection que afeta o **Drupal Core**. Esta vulnerabilidade, que possui um score CVSS de 6.5, permite potencial escalonamento de privilégios e execução remota de código através de requisições especialmente elaboradas enviadas pela API de abstração de banco de dados. ### Impacto e Versões Afetadas A vulnerabilidade afeta todas as versões suportadas do **Drupal Core**. Patches foram lançados para as seguintes versões: * Drupal 11.3.10 * Drupal 11.2.12 * Drupal 11.1.10 * Drupal 10.6.9 * Drupal 10.5.10 * Drupal 10.4.10 * Drupal 9.5 (Patch manual necessário) * Drupal 8.9 (Patch manual necessário) ### Exploração em Campo O **Drupal** reconheceu que tentativas de exploit estão sendo ativamente detectadas. A **Imperva** relata ter observado mais de 15.000 tentativas de ataque visando quase 6.000 sites individuais em 65 países. "Os ataques estão visando principalmente sites de jogos e serviços financeiros até agora, totalizando quase 50% de todos os ataques", disse a empresa. "A maior parte da atividade observada até agora parece ser de sondagem." ### Padrões de Ataque e Recomendações De acordo com a **Imperva**, os atacantes estão principalmente tentando identificar sites **Drupal** expostos executando configurações vulneráveis com backend PostgreSQL. Embora a atividade atual seja majoritariamente de reconhecimento, a exploração bem-sucedida pode rapidamente escalar para extração de dados ou escalonamento de privilégios. Agências da Federal Civilian Executive Branch (FCEB) são instadas a aplicar os patches necessários até 27 de maio de 2026 para proteção ideal.