Faille critique Drupal : 15000 attaques détectées
Une faille critique dans Drupal permet des injections SQL sans authentification, avec déjà 15000 tentatives d'attaque sur 6000 sites. La CISA exige un correctif avant le 27 mai, mais la France traîne des pieds. Les sites publics français sont particulièrement vulnérables.
« La vulnérabilité se niche dans le module PostgreSQL de Drupal. » — Siecle Digital
Que faut-il retenir ?
- Imperva a détecté plus de 15000 tentatives d'attaque sur environ 6000 sites dans 65 pays.
- La faille CVE-2026-9082 a un score de gravité de 23 sur 25 et est activement exploitée.
- La CISA exige un correctif avant le 27 mai, mais la France n'a fixé aucune deadline officielle.
- Les secteurs du gaming et de la finance concentrent la moitié des attaques observées.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille critique expose des milliers de sites à des attaques SQL sans authentification, avec un risque élevé pour les données sensibles. Les administrations françaises sont particulièrement vulnérables en raison de leur utilisation répandue de Drupal et de leurs difficultés à appliquer les correctifs rapidement. Les professionnels de la cybersécurité doivent agir immédiatement pour patcher leurs systèmes.
15000 tentatives d'attaque sur 6000 sites
Public concerné : entreprises, développeurs
Quels sont les risques pour les sites utilisant Drupal ?
Les sites utilisant Drupal avec PostgreSQL sont vulnérables à des injections SQL sans authentification, permettant à des attaquants d'exécuter du code malveillant. Les attaques sont déjà en cours, avec 15000 tentatives détectées sur 6000 sites.
