[Verse 1] Splunk Enterprise, outil puissant pour surveiller les données Mais quelqu'un a oublié de poser un verrou sur l'entrée Un utilisateur anonyme, sans mot de passe, sans identité Peut créer ou vider des fichiers via le serveur PostgreSQL côté CVE-2026-20253, la fonction critique sans gardien Pas d'authentification, le mécanisme de protection est vain Comme une banque qui laisse le coffre ouvert la nuit entière N'importe qui peut entrer, modifier, effacer la matière [Chorus] Vulnérabilités critiques, le vingt-trois juin elles frappent fort Authentification absente, contrôle d'accès aux abords Trois systèmes exposés, trois fissures dans le béton Splunk, Joomla, Canon — patch immédiat, c'est la solution [Verse 2] Widget Factory, éditeur de contenu pour Joomla le CMS Un profil d'éditeur mal contrôlé devient une arme extrême Sans être connecté, un attaquant crée un nouveau profil d'édition Et glisse du code PHP exécutable dans la configuration CVE-2026-48907, l'accès improper ouvre les vannes Téléchargement, exécution — le serveur devient leur cabane Imagine un locataire qui fabrique sa propre clé maîtresse Et reconfigure l'immeuble entier avec une adresse fausse [Chorus] Vulnérabilités critiques, le vingt-trois juin elles frappent fort Authentification absente, contrôle d'accès aux abords Trois systèmes exposés, trois fissures dans le béton Splunk, Joomla, Canon — patch immédiat, c'est la solution [Bridge] Et Canon EOS, l'outil réseau pour configurer l'appareil Ne vérifie pas les clés SSH hôtes avec assez de réveil CVE-2026-9258, score CVSS six virgule cinq La validation manquante laisse passer un imposteur insigne Version 1.5.0 ou antérieure, le risque persiste encore Un faux serveur SSH peut tromper l'outil sans remord Comme accepter une carte d'identité sans regarder la photo Le système fait confiance à tort — résultat catastrophique au galop [Chorus] Vulnérabilités critiques, le vingt-trois juin elles frappent fort Authentification absente, contrôle d'accès aux abords Trois systèmes exposés, trois fissures dans le béton Splunk, Joomla, Canon — patch immédiat, c'est la solution [Verse 3] Chaque faille partagée le même jour cache une leçon profonde Les développeurs pressés laissent des portes ouvertes dans l'onde Une validation absente ici, un contrôle manquant là-bas Ces erreurs de logique coûtent cher quand l'attaquant frappe au bras Score critique, score moyen — chaque niveau mérite attention Car l'exploitation réelle dépasse toujours la prévention Mets à jour tes systèmes, audite chaque configuration La vigilance quotidienne est ta meilleure fortification [Outro] Retiens les numéros, mémorise les noms des systèmes touchés Applique les correctifs avant que la faille soit exploitée La cybersécurité c'est l'affaire de chaque administrateur Vingt-trois juin deux mille vingt-six — ne sois pas le dernier à veiller
← Gazette du Canada — 23 juin 2026 | Vulnérabilités critiques (2 sur 3) — 23 juin 2026 →