[Verse 1] SharePoint Server de Microsoft, écoute bien ce cas Un attaquant autorisé, il connaît les bons pas Il envoie des données corrompues, le serveur les avale La désérialisation fait mal, l'exécution dévale Le code étranger tourne sur le réseau sans scrupule Microsoft signe la faille, CVE quarante-cinq mille six cent cinquante-neuf recule [Chorus] Vulnérabilités critiques, le deux juillet c'est chaud Trois failles dans la nature, attention aux défauts SharePoint, SimpleHelp, PTC dans la même valse Patche vite ton système avant que tout se fausse Critiques, critiques, les alertes sonnent fort Désérialisation, contournement, validation morte [Verse 2] SimpleHelp et son flux OIDC, authentification piégée Un jeton d'identité soumis, personne ne vérifie Le serveur accepte n'importe quoi pendant la connexion CVE quarante-huit mille cinq cent cinquante-huit, attention L'attaquant entre sans password, sans badge, sans invit' La porte du système ouverte comme une bouche naïve [Chorus] Vulnérabilités critiques, le deux juillet c'est chaud Trois failles dans la nature, attention aux défauts SharePoint, SimpleHelp, PTC dans la même valse Patche vite ton système avant que tout se fausse Critiques, critiques, les alertes sonnent fort Désérialisation, contournement, validation morte [Verse 3] PTC Windchill et FlexPLM, la validation manque à l'appel Un attaquant anonyme, distant, sans niveau Il forge une requête malveillante, la balance sur le réseau CVE douze mille cinq cent soixante-neuf, c'est le niveau zéro Aucun identifiant requis, le code arbitraire s'exécute L'entrée jamais filtrée, la machine corrompue se substitue [Verse 4] Les équipes sécurité scrutent les logs cette nuit Chaque alerte ignorée devient la brèche qui nuit Un patch en retard, c'est une fenêtre grande ouverte La surface d'attaque grandit, la menace s'offerte Trois systèmes différents, une même leçon claire Mettre à jour sans attendre, c'est la seule frontière [Bridge] Désérialise pas l'inconnu Vérifie chaque jeton reçu Valide chaque entrée qui circule Sinon l'attaquant te dissimule Ces trois failles ont un point commun Confiance mal placée, résultat brun Le réseau comme surface d'attaque Patche maintenant avant l'impact [Chorus] Vulnérabilités critiques, le deux juillet c'est chaud Trois failles dans la nature, attention aux défauts SharePoint, SimpleHelp, PTC dans la même valse Patche vite ton système avant que tout se fausse Critiques, critiques, les alertes sonnent fort Désérialisation, contournement, validation morte [Outro] Deux juillet vingt-six, note ces CVE dans ta tête Microsoft, SimpleHelp, PTC — surveille la mise à jour prête La cybersécurité dort jamais, garde l'œil ouvert ce soir
← Gazette du Canada — 2 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 2 juillet 2026 →