CISAがDrupal SQLインジェクション脆弱性の悪用について警告
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2026年5月22日、Drupal Coreにおける非常に深刻なSQLインジェクション脆弱性CVE-2026-9082を、既知の悪用脆弱性(KEV)カタログに追加しました。 CVE-2026-9082は、DrupalのPostgreSQL Entity
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2026年5月22日、Drupal Coreにおける非常に深刻なSQLインジェクション脆弱性CVE-2026-9082を、既知の悪用脆弱性(KEV)カタログに追加しました。 CVE-2026-9082は、DrupalのPostgreSQL Entity
CISAは、米国政府機関に対して水曜日夜までに、積極的に悪用されていると指摘したDrupalコンテンツ管理システム(CMS)のSQL注入脆弱性に対してサーバーを保護するよう指示しました。 Drupalは通常、政府機関、教育機関、主要研究大学、有名なエンタープライズおよびメディア機関など、大規模なデータ構造とマルチ
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Drupal Coreの重大なSQLインジェクション脆弱性に関する緊急警告を発令しました。この脆弱性はCVE-2026-9082として追跡されており、現在野生で積極的に悪用されています。 この欠陥はCISAの既知の悪用される脆弱性(KEV)カタロ
Drupalは、今週パッチが適用された重大な脆弱性CVE-2026-9082を悪用する試みがすでに見られていることを警告しています。 この脆弱性は、データベースクエリがサニタイズされてSQLインジェクションを防ぐように設計されたAPIに影響します。 「このAPIの脆弱性により、攻撃者は特別に細工されたリクエストを送信
Drupalは、先週発表された「極めて重大な」SQLインジェクションの脆弱性の悪用を試みるハッカーがいることを警告しています。 コンテンツ管理システム(CMS)プロジェクト ビデオプレーヤーは現在広告を再生しています。マウスまたはキーボードで5秒後に広告をスキップできますSQLインジェクションは、攻撃者がWebサ
DrupalセキュリティチームはSA-CORE-2026-004を正式にリリースし、ほぼすべてのサポートおよびレガシーバージョンのDrupalコアのデータベース抽象化API全体に影響を与える、極めて重大なSQLインジェクション脆弱性(CVE-2026-9082)にパッチを当てました。 Drupalの重大度スケールで2
Drupalは、オープンソースのコンテンツ管理システム(CMS)を利用するWebサイトをハッキングされるおそれのある高度に重大な脆弱性を修正しました。 CMSの開発者はパッチリリース前に、開示後数時間または数日以内にエクスプロイトが作成される可能性があることをユーザーに警告していました。 この脆弱性はCVE-2026
SymfonyとTwigを使用しているIT環境も更新が必要です。 Drupalのオープンソースコンテンツ管理プラットフォームの管理者は、本日発行された緊急パッチをインストールするために急いでおり、アプリケーションのコアにある「非常に