1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


Drupal hacker

A agência de cibersegurança dos Estados Unidos emitiu um aviso para que as entidades governamentais corrijam uma vulnerabilidade no Drupal até à noite de quarta-feira, 27 de maio. A falha de injeção de SQL está a ser ativamente explorada por atacantes, de acordo com as informações detalhadas pela CISA no seu catálogo de explorações conhecidas.

O sistema de gestão de conteúdos é amplamente utilizado por grandes organizações, universidades, meios de comunicação e entidades governamentais. A vulnerabilidade, registada na base de dados nacional como CVE-2026-9082, foi descoberta por Michael Maturi, investigador da Mandiant e da Google, obrigando a uma resposta rápida das equipas de segurança.

Injeção de código afeta sites com PostgreSQL

O problema reside na API de abstração de bases de dados da plataforma. A falha de segurança permite que atacantes desencadeiem injeções de SQL arbitrárias em sites alimentados por PostgreSQL, sem qualquer necessidade de autenticação prévia. O método de ataque utiliza pedidos especificamente criados para explorar a brecha.

Se a exploração for bem-sucedida, os invasores podem aceder a informações confidenciais através de divulgação de dados, aumentar os seus privilégios no sistema e até executar código de forma remota. A equipa de segurança responsável pela plataforma classificou o problema como altamente crítico antes de lançar as correções adequadas e confirmar a deteção de ataques em ambientes reais.

Centenas de servidores ainda vulneráveis a ataques

A organização de segurança Shadowserver encontra-se a monitorizar a situação e detetou cerca de 670 instalações expostas online que ainda não receberam a correção. A esmagadora maioria destes servidores está localizada na América do Norte e na Europa, o que demonstra a abrangência global da plataforma afetada.

A ordem de correção imediata foca-se nas agências federais norte-americanas, mas a autoridade de cibersegurança recomenda vivamente que todas as empresas do setor privado apliquem as atualizações o mais rápido possível para mitigar os riscos. Historicamente, a agência já sinalizou outras cinco vulnerabilidades neste sistema que foram alvo de ataques, sendo que duas delas acabaram mesmo por ser utilizadas em esquemas de ransomware.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech