This content is protected against AI scraping.
Die schwerwiegende Schwachstelle CVE-2026-9082 im Content-Management-System Drupal wird derzeit von Angreifern aktiv ausgenutzt, wobei die US-Cyberbehörde CISA die Lücke in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen hat. Betroffen sind spezifisch Drupal-Versionen 10.3.x vor 10.3.11 sowie ältere unterstützte Zweige, für die mittlerweile offizielle Sicherheitsupdates als Patch verfügbar sind. Die Schwachstelle ermöglicht SQL-Injection-Angriffe, durch die Angreifende unbefugt auf Datenbanken zugreifen und sensible Informationen wie Nutzer:innendaten oder Login-Daten extrahieren können. Für Besucher:innen solcher Seiten besteht das Risiko, dass persönliche Daten kompromittiert oder Schadsoftware auf ihre Geräte übertragen wird, sobald sie auf einer nicht gepatchten Seite interagieren. Da viele vertrauenswürdige Websites Drupal nutzen, können auch Nutzer:innen auf scheinbar seriösen Portalen betroffen sein, ohne es zu merken. Betreiber:innen sollten umgehend das bereitgestellte Sicherheitsupdate installieren, um weitere Angriffe zu verhindern und die Integrität ihrer Systeme zu wahren. Zusätzlich empfiehlt sich die regelmäßige Überprüfung aller CMS-Komponenten auf aktuelle Patches, um das Risiko eines Cyberangriffs zu minimieren.
In Deutschland sind aktuell 61 Drupal-Instanzen ungepatcht, meldet ShadowServer. Ist es daher richtig und notwendig, diesen Beitrag zu verfassen? Ist es realistisch, dass dieser Beitrag die säumigen 61 Admins erreichen könnte?
Quellen:
Drupal: [https://www.drupal.org/sa-core-2026-004]
ShadowServer Dashboard: [https://dashboard.shadowserver.org/statistics/iot-devices/time-series/?date_range=other_range&d1=2026-05-22&d2=2026-05-25&vendor=drupal&type=cms&model=drupal&tag=cve-2026-9082%2B&dataset=count&limit=100&group_by=geo&stacking=stacked]
CISA Alert: [https://www.cisa.gov/news-events/alerts/2026/05/22/cisa-adds-one-known-exploited-vulnerability-catalog]
Beitragsbild ki-generiert