[Verse 1] SimpleHelp, l'outil de support, cachait un passage secret Quand OIDC s'active pour l'auth, quelqu'un a triché Le jeton d'identité soumis n'est jamais vérifié N'importe qui peut entrer sans montrer son identité Imagine une porte de banque qui accepte toutes les clés Même les fausses, même les fausses — le verrou est brisé CVE-2026-48558, retiens ce chiffre bien Contournement d'authentification, SimpleHelp tient le mien [Chorus] Vulnérabilités critiques, trente juin, attention Trois portes ouvertes dans le réseau, trois mauvaises décisions L'attaquant distant sourit, il n'a pas besoin d'invitation Patche tes systèmes maintenant, coupe la connexion [Verse 2] PTC Windchill, FlexPLM — des outils pour les ingénieurs Mais une validation absente laisse passer les voleurs Sans mot de passe, sans compte, juste une requête malformée Envoyée sur le réseau — et du code arbitraire est exécuté Imagine un formulaire postal qui accepte les bombes sans ouvrir CVE-2026-12569 peut tout envahir Entrée non validée, la frontière n'existe plus L'attaquant anonyme prend le contrôle, tout là-dessus [Chorus] Vulnérabilités critiques, trente juin, attention Trois portes ouvertes dans le réseau, trois mauvaises décisions L'attaquant distant sourit, il n'a pas besoin d'invitation Patche tes systèmes maintenant, coupe la connexion [Bridge] Cisco Unified Communications Manager, tu téléphones tranquille Mais un SSRF se cache dans le moteur — situation fragile Server-Side Request Forgery — le serveur devient ton messager Forcé d'envoyer des requêtes là où il ne devrait pas aller Comme un employé qu'on manipule pour faire sortir les données CVE-2026-20230, la communication détournée Unified CM, Unified CM SME — même danger La faille interne devient une arme, tout peut dérailler [Chorus] Vulnérabilités critiques, trente juin, attention Trois portes ouvertes dans le réseau, trois mauvaises décisions L'attaquant distant sourit, il n'a pas besoin d'invitation Patche tes systèmes maintenant, coupe la connexion [Verse 3] Derrière chaque faille, un développeur pressé Une fonctionnalité livrée vite, sans être testée Le score CVSS monte haut — neuf virgule huit sur dix Critique, urgent, dangereux — ce n'est pas un simple défi Les équipes SOC scrutent les logs à trois heures du matin Cherchant les traces d'un exploit, les signes d'un malin La sécurité n'est pas un projet, c'est une discipline Chaque correctif appliqué protège la machine [Chorus] Vulnérabilités critiques, trente juin, attention Trois portes ouvertes dans le réseau, trois mauvaises décisions L'attaquant distant sourit, il n'a pas besoin d'invitation Patche tes systèmes maintenant, coupe la connexion [Outro] SimpleHelp, PTC, Cisco — trois noms à surveiller Authentification, validation, requêtes à vérifier Chaque CVE raconte une histoire d'oubli critique Mets à jour, applique les correctifs — c'est ta politique
← Gazette du Canada — 30 juin 2026 | Vulnérabilités critiques (2 sur 3) — 30 juin 2026 →