🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A CISA deu às agências governamentais dos EUA até quarta-feira à noite para proteger seus servidores contra uma vulnerabilidade de injeção de SQL no sistema de gerenciamento de conteúdo (CMS) Drupal que foi sinalizada como explorada ativamente.
O Drupal é normalmente usado por grandes organizações que gerenciam estruturas de dados massivas e instalações em vários locais, incluindo entidades governamentais, organizações educacionais, grandes universidades de pesquisa e organizações empresariais e de mídia de alto perfil.
O pesquisador do Google/Mandiant, Michael Maturi, descobriu esta vulnerabilidade (agora rastreada como CVE-2026-9082) na API de abstração de banco de dados do Drupal.
A falha de segurança pode ser explorada sem autenticação, permitindo que invasores acionem injeção arbitrária de SQL em sites com tecnologia PostgreSQL por meio de solicitações especialmente criadas. A exploração bem-sucedida pode potencialmente levar à divulgação de informações, escalonamento de privilégios e até mesmo execução remota de código.
A equipe de segurança do Drupal classificou a falha como “altamente crítica” antes de lançar patches e confirmar que tentativas de exploração foram detectadas.
“Desde que o CVE-2026-9082 foi lançado, a Imperva observou mais de 15.000 tentativas de ataque visando quase 6.000 sites individuais em 65 países”, alertou a empresa de segurança cibernética Imperva em 21 de maio.
O grupo de vigilância de segurança na Internet Shadowserver agora rastreia quase 670 instalações Drupal não corrigidas expostas on-line, a maioria delas na América do Norte (272) e na Europa (273).
Instâncias Drupal sem patch (Shadowserver)
Na sexta-feira, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) e ordenou que as agências do Poder Executivo Civil Federal (FCEB) corrigissem seus sistemas até a meia-noite de quarta-feira, 27 de maio, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas às agências federais dos EUA, a CISA aconselhou todos os defensores, incluindo os do setor privado, a aplicarem os patches CVE-2026-9082 o mais rápido possível para proteger os dispositivos das suas organizações.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos mal-intencionados e representa riscos significativos para a empresa federal [..] Embora o BOD 22-01 se aplique apenas às agências FCEB, a CISA insta fortemente todas as organizações a reduzirem sua exposição a ataques cibernéticos, priorizando a remediação oportuna das vulnerabilidades do Catálogo KEV como parte de sua prática de gerenciamento de vulnerabilidades”, alertou a agência de segurança cibernética.
"Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis."
Nos últimos anos, a CISA sinalizou cinco vulnerabilidades do Drupal que foram exploradas, duas das quais também foram abusadas em ataques de ransomware.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
O Drupal é normalmente usado por grandes organizações que gerenciam estruturas de dados massivas e instalações em vários locais, incluindo entidades governamentais, organizações educacionais, grandes universidades de pesquisa e organizações empresariais e de mídia de alto perfil.
O pesquisador do Google/Mandiant, Michael Maturi, descobriu esta vulnerabilidade (agora rastreada como CVE-2026-9082) na API de abstração de banco de dados do Drupal.
A falha de segurança pode ser explorada sem autenticação, permitindo que invasores acionem injeção arbitrária de SQL em sites com tecnologia PostgreSQL por meio de solicitações especialmente criadas. A exploração bem-sucedida pode potencialmente levar à divulgação de informações, escalonamento de privilégios e até mesmo execução remota de código.
A equipe de segurança do Drupal classificou a falha como “altamente crítica” antes de lançar patches e confirmar que tentativas de exploração foram detectadas.
“Desde que o CVE-2026-9082 foi lançado, a Imperva observou mais de 15.000 tentativas de ataque visando quase 6.000 sites individuais em 65 países”, alertou a empresa de segurança cibernética Imperva em 21 de maio.
O grupo de vigilância de segurança na Internet Shadowserver agora rastreia quase 670 instalações Drupal não corrigidas expostas on-line, a maioria delas na América do Norte (272) e na Europa (273).
Instâncias Drupal sem patch (Shadowserver)
Na sexta-feira, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) e ordenou que as agências do Poder Executivo Civil Federal (FCEB) corrigissem seus sistemas até a meia-noite de quarta-feira, 27 de maio, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas às agências federais dos EUA, a CISA aconselhou todos os defensores, incluindo os do setor privado, a aplicarem os patches CVE-2026-9082 o mais rápido possível para proteger os dispositivos das suas organizações.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos mal-intencionados e representa riscos significativos para a empresa federal [..] Embora o BOD 22-01 se aplique apenas às agências FCEB, a CISA insta fortemente todas as organizações a reduzirem sua exposição a ataques cibernéticos, priorizando a remediação oportuna das vulnerabilidades do Catálogo KEV como parte de sua prática de gerenciamento de vulnerabilidades”, alertou a agência de segurança cibernética.
"Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponíveis."
Nos últimos anos, a CISA sinalizou cinco vulnerabilidades do Drupal que foram exploradas, duas das quais também foram abusadas em ataques de ransomware.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #cisa #ordena #que #os #federais #corrijam #a #vulnerabilidade #do #drupal #explorada #ativamente
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário