[Verse 1] Première faille, Splunk Enterprise, le géant de l'analyse de données CVE-2026-20253, une porte grande ouverte, non gardée Une authentification absente sur une fonction qui commande tout Un PostgreSQL en satellite, et n'importe qui peut passer le verrou Sans mot de passe, sans identité, l'attaquant arrive comme un fantôme Il crée des fichiers arbitraires ou les tronque, silencieux comme un axiome Le sidecar PostgreSQL devient son outil, son couteau invisible Une faille d'accès manquant, zéro ticket, zéro profil [Chorus] Authentification manquante, accès incontrôlé Les portes sans serrure finissent par céder Splunk ou Joomla, peu importe le nom La vulnérabilité critique cherche sa saison Patche vite, surveille fort, documente chaque choix Le CISA a parlé dix-neuf juin, entends sa voix [Verse 2] Deuxième cible, Widget Factory, le plugin Joomla Content Editor CVE-2026-48907, contrôle d'accès brisé comme un vieux décodeur Un utilisateur non authentifié peut forger un profil d'éditeur tout neuf Et dans ce profil, glisser du code PHP, discret comme un abeuf L'exécution de code à distance, le scénario le plus redouté Téléverser un script malveillant, puis le déclencher sans hésiter Le CMS devient une rampe de lancement, le serveur obéit sans question Zéro droits requis, zéro validation, zéro friction [Chorus] Authentification manquante, accès incontrôlé Les portes sans serrure finissent par céder Splunk ou Joomla, peu importe le nom La vulnérabilité critique cherche sa saison Patche vite, surveille fort, documente chaque choix Le CISA a parlé dix-neuf juin, entends sa voix [Bridge] Deux failles, deux vecteurs, un seul schéma commun Quelqu'un n'a pas vérifié qui frappe à la porte avant l'aurore Le code de vérification oublié comme un sésame sans prénom L'attaquant n'a besoin que d'une requête bien formée, rien de plus, c'est la norme Pour Splunk, désactive le sidecar exposé, applique le correctif immédiat Pour Joomla, restreins la création de profils, filtre chaque candidat Comprendre ces mécanismes, c'est comprendre pourquoi l'authentification respire C'est le premier rempart, sans lui tout l'édifice peut se désintégrer [Chorus] Authentification manquante, accès incontrôlé Les portes sans serrure finissent par céder Splunk ou Joomla, peu importe le nom La vulnérabilité critique cherche sa saison Patche vite, surveille fort, documente chaque choix Le CISA a parlé dix-neuf juin, entends sa voix [Outro] Dix-neuf juin deux mille vingt-six, deux CVE gravés dans le marbre Splunk perd son gardien, Joomla ouvre ses chambres La cybersécurité n'est pas un état, c'est un mouvement perpétuel Demain d'autres failles naîtront, reste alerte, reste actuel
← Gazette du Canada — 19 juin 2026 | Vulnérabilités critiques (2 sur 3) — 19 juin 2026 →