
A agência de cibersegurança dos Estados Unidos emitiu um aviso para que as entidades governamentais corrijam uma vulnerabilidade no Drupal até à noite de quarta-feira, 27 de maio. A falha de injeção de SQL está a ser ativamente explorada por atacantes, de acordo com as informações detalhadas pela CISA no seu catálogo de explorações conhecidas.
O sistema de gestão de conteúdos é amplamente utilizado por grandes organizações, universidades, meios de comunicação e entidades governamentais. A vulnerabilidade, registada na base de dados nacional como CVE-2026-9082, foi descoberta por Michael Maturi, investigador da Mandiant e da Google, obrigando a uma resposta rápida das equipas de segurança.
Injeção de código afeta sites com PostgreSQL
O problema reside na API de abstração de bases de dados da plataforma. A falha de segurança permite que atacantes desencadeiem injeções de SQL arbitrárias em sites alimentados por PostgreSQL, sem qualquer necessidade de autenticação prévia. O método de ataque utiliza pedidos especificamente criados para explorar a brecha.
Se a exploração for bem-sucedida, os invasores podem aceder a informações confidenciais através de divulgação de dados, aumentar os seus privilégios no sistema e até executar código de forma remota. A equipa de segurança responsável pela plataforma classificou o problema como altamente crítico antes de lançar as correções adequadas e confirmar a deteção de ataques em ambientes reais.
Centenas de servidores ainda vulneráveis a ataques
A organização de segurança Shadowserver encontra-se a monitorizar a situação e detetou cerca de 670 instalações expostas online que ainda não receberam a correção. A esmagadora maioria destes servidores está localizada na América do Norte e na Europa, o que demonstra a abrangência global da plataforma afetada.
A ordem de correção imediata foca-se nas agências federais norte-americanas, mas a autoridade de cibersegurança recomenda vivamente que todas as empresas do setor privado apliquem as atualizações o mais rápido possível para mitigar os riscos. Historicamente, a agência já sinalizou outras cinco vulnerabilidades neste sistema que foram alvo de ataques, sendo que duas delas acabaram mesmo por ser utilizadas em esquemas de ransomware.












Nenhum comentário
Seja o primeiro!