[Verse 1] LiteSpeed, plugin cPanel, un lien symbolique qui dévie CVE deux mille vingt-six, cinquante-quatre mille quatre cent vingt, identifié Un utilisateur avec accès FTP se glisse dans les coulisses Il suit le lien symbolique UNIX comme une ombre qui se faufile en coulisse CloudLinux, CageFS installés mais la cage a une porte dérobée Le plugin trahit la forteresse, les fichiers protégés sont exposés Sur un hébergement partagé, un seul compte compromis suffit Pour contaminer les voisins — cascade silencieuse qui surgit [Chorus] Deux failles critiques, dix-neuf juin, le calendrier brûle Les symlinks qui dévient, les chemins qui basculent Cisco au nord, LiteSpeed au sud, les vecteurs se multiplient Patche maintenant ou demain tu comptes les dégâts qui amplifient Deux failles critiques, les systèmes sous tension extrême Traversée de répertoire, lien symbolique — même schéma, même problème [Verse 2] Cisco Catalyst SD-WAN Manager, deuxième dossier à ouvrir CVE deux mille vingt-six, vingt mille deux cent soixante-deux à saisir Un attaquant authentifié, distant, avec les bons identifiants en main Il traverse les répertoires comme un couteau sur du parchemin Traversée de chemin — path traversal — le terme technique résonne Il crée un fichier, il écrase un fichier, le système se désordonne Affectant le filesystem entier de la machine ciblée L'infrastructure réseau Cisco se retrouve infiltrée [Chorus] Deux failles critiques, dix-neuf juin, le calendrier brûle Les symlinks qui dévient, les chemins qui basculent Cisco au nord, LiteSpeed au sud, les vecteurs se multiplient Patche maintenant ou demain tu comptes les dégâts qui amplifient Deux failles critiques, les systèmes sous tension extrême Traversée de répertoire, lien symbolique — même schéma, même problème [Bridge] Un lien qui pointe ailleurs, un chemin qui sort des limites Deux techniques différentes, une seule leçon qu'on répète Valider les entrées, surveiller les permissions accordées Vérifier chaque accès avant que le mal soit semé Le SD-WAN connecte les réseaux d'entreprise à grande échelle Une faille là-dedans, c'est un domino qui chancelle LiteSpeed héberge des milliers de sites sur un seul nœud Une exploitation réussie et c'est tout le cluster qui s'avoue [Outro] Dix-neuf juin deux mille vingt-six, notez les identifiants CVE cinquante-quatre mille quatre cent vingt, vingt mille deux cent soixante-deux — urgents Symlink following, path traversal, deux mécanismes à bloquer Mettez à jour vos plugins, vos managers, avant de déroger
← Vulnérabilités critiques (1 sur 3) — 19 juin 2026 | Vulnérabilités critiques (3 sur 3) — 19 juin 2026 →