[Verse 1] SimpleHelp, t'as un problème dans ton couloir d'authentification CVE deux mille vingt-six, quarante-huit mille cinq cent cinquante-huit, fais attention Quand OIDC est configuré, les jetons d'identité passent sans vérification Le système accepte n'importe quoi, zéro validation, zéro friction C'est comme un videur qui lit les noms sans regarder les visages N'importe qui peut entrer, premier venu, premier servi dans les étages [Chorus] Bypass, bypass, l'authentification s'effondre Injection, forgerie, les serveurs vont répondre Premier juillet, trois failles à comprendre Patch tes systèmes avant que ça se répande Bypass, bypass, le jeton est accepté Sans vérifier l'identité, le château est ouvert [Verse 2] PTC Windchill et FlexPLM, logiciels industriels sous tension CVE deux mille vingt-six, douze mille cinq cent soixante-neuf, validation en question Un attaquant sans compte envoie une requête malformée sur le réseau Le code ne filtre rien, exécution arbitraire, c'est catastrophique et très sérieux Imagine une usine numérique où la porte de livraison n'a pas de verrou N'importe quel paquet empoisonné peut déclencher le mécanisme partout [Chorus] Bypass, bypass, l'authentification s'effondre Injection, forgerie, les serveurs vont répondre Premier juillet, trois failles à comprendre Patch tes systèmes avant que ça se répande Bypass, bypass, le jeton est accepté Sans vérifier l'identité, le château est ouvert [Bridge] Cisco Unified Communications Manager, numéro CVE vingt mille deux cent trente Le serveur devient un messager aveugle, la requête il réoriente Un attaquant forge une demande, le serveur l'exécute depuis l'intérieur Il traverse les pare-feux, il sonde les ressources protégées, erreur C'est comme convaincre le facteur de livrer une lettre piégée à ton voisin Le serveur de confiance devient complice, sans voir le venin [Verse 3] Trois vecteurs distincts, trois surfaces d'attaque, une seule date commune Authentification cassée, entrée non validée, forgerie qui s'assume SimpleHelp laisse passer les fantômes, PTC exécute sans question Cisco transmet l'ennemi déguisé, trois produits en mauvaise position La menace n'est pas théorique, le CISA exige des correctifs immédiats Inventorie tes versions exposées, applique les patchs pas à pas [Chorus] Bypass, bypass, l'authentification s'effondre Injection, forgerie, les serveurs vont répondre Premier juillet, trois failles à comprendre Patch tes systèmes avant que ça se répande Bypass, bypass, le jeton est accepté Sans vérifier l'identité, le château est ouvert [Outro] Premier juillet deux mille vingt-six, note les CVE dans ta mémoire Quarante-huit cinq cinquante-huit, douze cinq soixante-neuf, vingt mille deux trente, retenons l'histoire
← Gazette du Canada — 1 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 1 juillet 2026 →