タグ: CVE-2026-9082

bleepingcomputer.com

CISAが積極的に悪用されているDrupal脆弱性にパッチを当てるよう政府機関に命令

CISAは、米国政府機関に対して水曜日夜までに、積極的に悪用されていると指摘したDrupalコンテンツ管理システム(CMS)のSQL注入脆弱性に対してサーバーを保護するよう指示しました。 Drupalは通常、政府機関、教育機関、主要研究大学、有名なエンタープライズおよびメディア機関など、大規模なデータ構造とマルチ

gbhackers.com

CISAがDrupal Core SQLインジェクション脆弱性が攻撃で悪用されていることを警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Drupal Coreの重大なSQLインジェクション脆弱性に関する緊急警告を発令しました。この脆弱性はCVE-2026-9082として追跡されており、現在野生で積極的に悪用されています。 この欠陥はCISAの既知の悪用される脆弱性(KEV)カタロ

securityweek.com

開示直後にハッカーの標的になったDrupal脆弱性

Drupalは、今週パッチが適用された重大な脆弱性CVE-2026-9082を悪用する試みがすでに見られていることを警告しています。 この脆弱性は、データベースクエリがサニタイズされてSQLインジェクションを防ぐように設計されたAPIに影響します。 「このAPIの脆弱性により、攻撃者は特別に細工されたリクエストを送信

bleepingcomputer.com

Drupal: 重大なSQLインジェクションの脆弱性が攻撃の対象に

Drupalは、先週発表された「極めて重大な」SQLインジェクションの脆弱性の悪用を試みるハッカーがいることを警告しています。 コンテンツ管理システム(CMS)プロジェクト ビデオプレーヤーは現在広告を再生しています。マウスまたはキーボードで5秒後に広告をスキップできますSQLインジェクションは、攻撃者がWebサ

securityweek.com

Drupalが高度に重大な脆弱性を修正 Webサイトがハッキングにさらされる

Drupalは、オープンソースのコンテンツ管理システム(CMS)を利用するWebサイトをハッキングされるおそれのある高度に重大な脆弱性を修正しました。 CMSの開発者はパッチリリース前に、開示後数時間または数日以内にエクスプロイトが作成される可能性があることをユーザーに警告していました。 この脆弱性はCVE-2026