[Verse 1] Imagine une banque sans vigile à l'entrée principale Pas de badge, pas de code, pas de contrôle — zéro, rien, nulle N'importe qui peut entrer, ouvrir les tiroirs, prendre les clés C'est exactement ce que fait cette faille — brutalement exposée CVE-deux-zéro-deux-six-trois-cinq-deux-sept-trois Oracle PeopleSoft Enterprise, PeopleTools dans le collimateur Un attaquant non authentifié — même pas besoin d'identité Il contourne la fonction critique et prend le contrôle entier [Chorus] Authentification manquante, le château n'a plus de pont-levis Un fantôme traverse les murs de ton infrastructure endormie Ransomware au bout du couloir, il attend que tu déposes les armes PeopleSoft compromis — pas de fumée, mais déjà des flammes Authentification manquante, la sentinelle a quitté son poste Un seul vecteur suffit pour que toute la machine se décompose Patche maintenant, sans négocier, sans attendre l'aube froide La vulnérabilité critique frappe fort — Oracle décide du code [Verse 2] PeopleTools gère la paie, les ressources humaines, les accès globaux Des milliers de salariés dans ta base, des contrats, des journaux Quand ce système tombe aux mains d'un inconnu sans invitation C'est toute la mémoire d'une organisation prise en otage — question L'étiquette ransomware colle à cette faille comme une étiquette de prix On chiffre tes fichiers, on exige des cryptomonnaies — le vieux script Mais cette fois l'entrée était libre, aucune serrure à crocheter Juste une fonction critique oubliant de vérifier ton identité [Chorus] Authentification manquante, le château n'a plus de pont-levis Un fantôme traverse les murs de ton infrastructure endormie Ransomware au bout du couloir, il attend que tu déposes les armes PeopleSoft compromis — pas de fumée, mais déjà des flammes [Bridge] La CISA l'inscrit dans ses catalogues, les équipes SOC relèvent la tête Dix-neuf juin — date gravée, alerte maximale sur les tablettes Absence d'authentification pour une fonction qui contrôle tout C'est le scénario catastrophe, le cauchemar du bout en bout Vérifie ta version de PeopleTools ce soir, applique le correctif Oracle Le vecteur réseau, complexité basse — l'exploiter n'a rien d'oraculaire Chaque heure sans patch est une heure où le fantôme rôde encore Ferme la porte avant que le ransomware frappe à ton décor [Chorus] Authentification manquante, le château n'a plus de pont-levis Un fantôme traverse les murs de ton infrastructure endormie Ransomware au bout du couloir, il attend que tu déposes les armes PeopleSoft compromis — pas de fumée, mais déjà des flammes [Outro] CVE-deux-zéro-deux-six-trois-cinq-deux-sept-trois — retiens ce numéro Oracle, PeopleTools, prise de contrôle totale — c'est pas un scénario Dix-neuf juin deux mille vingt-six, la faille est là, documentée, réelle Patche, surveille, et rappelle-toi — l'authentification c'est sentinelle
← Vulnérabilités critiques (2 sur 3) — 19 juin 2026 | Cybersécurité — 19 juin 2026 →