CISA指出Drupal的SQL注入漏洞已被用於實際攻擊

來源:iThome | ID: 547 URL:https://www.ithome.com.tw/news/176073 發布日期:2026-05-24

摘要

CISA 正式將 Drupal SQL 注入漏洞 CVE-2026-9082 加入已遭利用漏洞清單(KEV)。 漏洞 CVSS 評分 9.8,Drupal 評為 Highly Critical(20/25 分)。 Drupal 開發團隊修補兩天後,CISA 即發現野外利用跡象。

關鍵資訊

項目詳情
漏洞編號CVE-2026-9082
CVSS 評分9.8 / 10
Drupal 評級20/25(Highly Critical)
加入 KEV2026-05-22
聯邦機構截止修補日2026-05-27

時間軸

  1. Drupal 開發團隊修補 CVE-2026-9082
  2. 兩天後,CISA 發現野外利用跡象
  3. 2026-05-22:CISA 將其加入 KEV 清單
  4. 2026-05-27:聯邦機構修補截止日

行動要求

CISA 要求美國聯邦機構必須在 2026-05-27 前完成修補。

參考連結

衍生頁面