[Verse 1] Lantronix EDS5000, écoute bien Un convertisseur série réseau, rien de banal Mais dans le champ du nom d'utilisateur, là dedans Un attaquant glisse ses commandes en douce, tranquille Il tape ce qu'il veut dans le formulaire login Le système avale sans mâcher, sans filtrer le venin Et ces commandes injectées, elles tournent en root Accès total à la machine, la bête est en route CVE-2025-67038, mémorise ce code Injection de commandes, c'est la méthode Le champ username devient une porte arrière Lantronix doit patcher avant la prochaine affaire [Chorus] Failles critiques, vingt-quatre juin Ubiquiti, Lantronix, le danger est loin d'être éteint Valide tes entrées, surveille tes chemins Sinon l'intrus marche librement dans tes jardins Failles critiques, prends-les au sérieux Chaque paramètre non contrôlé devient un nœud [Verse 2] Ubiquiti UniFi OS, deux coups ce matin CVE-2026-34910, la première cicatrice dans le grain Validation d'entrée absente, le réseau est ouvert Un acteur malveillant connecté injecte en expert Il n'a pas besoin d'être loin pour frapper fort Juste un accès réseau suffit pour passer la porte Les commandes coulent dans le système sans résistance L'OS avale tout sans vérifier la provenance [Chorus] Failles critiques, vingt-quatre juin Ubiquiti, Lantronix, le danger est loin d'être éteint Valide tes entrées, surveille tes chemins Sinon l'intrus marche librement dans tes jardins Failles critiques, prends-les au sérieux Chaque paramètre non contrôlé devient un nœud [Verse 3] CVE-2026-34909, le deuxième coup d'Ubiquiti Path traversal — traverse les dossiers, voilà le cri Un acteur sur le réseau construit un chemin truqué Il remonte les répertoires, les fichiers sont exposés Imagine une bibliothèque avec des couloirs secrets L'attaquant connaît le raccourci que personne ne voit jamais Il lit les fichiers du système sous-jacent Et les manipule pour s'octroyer un accès suivant [Bridge] Trois failles, un même schéma qui revient Entrées non filtrées, chemins non contrôlés, c'est le refrain Chaque caractère reçu doit être vérifié Chaque chemin traversé doit être sanctifié Le réseau n'est pas une zone de confiance absolue Un visiteur malveillant y circule comme une tortue venimeuse [Chorus] Failles critiques, vingt-quatre juin Ubiquiti, Lantronix, le danger est loin d'être éteint Valide tes entrées, surveille tes chemins Sinon l'intrus marche librement dans tes jardins Failles critiques, prends-les au sérieux Chaque paramètre non contrôlé devient un nœud [Outro] Actualités du jour, retiens les noms EDS5000, UniFi OS, deux fournisseurs, même leçon Applique les correctifs avant que minuit arrive La sécurité se patch, elle ne survit pas sans suivre
← Gazette du Canada — 24 juin 2026 | Vulnérabilités critiques (2 sur 3) — 24 juin 2026 →