[Verse 1] LiteSpeed dans le cPanel, un plugin bien connu Un lien symbolique UNIX mal surveillé, perdu CVE deux-zéro-deux-six, cinquante-quatre-quatre-vingt Un utilisateur FTP glisse entre les rainures du train Il a juste un accès web shell, rien de plus Mais CloudLinux et CageFS ne suffisent plus Il suit le lien symbolique comme un fantôme discret Et lit des fichiers cachés que personne ne voulait C'est un couloir secret dans un immeuble partagé Ton voisin passe ta porte sans jamais forcer [Chorus] Symlink, traversée, le chemin est ouvert Un lien qui se tord, un accès à découvert Vingt-deux juin, les failles marchent dans les couloirs Connaître leur nom, c'est notre premier devoir [Verse 2] Cisco Catalyst SD-WAN, le gestionnaire affecté CVE deux-zéro-deux-six, vingt-mille-deux-cent-soixante-deux déclaré Un attaquant authentifié, distant mais bien réel Traverse les répertoires comme on traverse un tunnel Path traversal, ça semble technique et froid Mais imagine un archiviste qui change sa propre loi Il nomme un fichier avec des points et des barres obliques Et le système obéit, écrase la bibliothèque unique Il peut créer un fichier, écraser ce qu'il veut Sur le système de fichiers entier, le danger est sérieux [Chorus] Symlink, traversée, le chemin est ouvert Un lien qui se tord, un accès à découvert Vingt-deux juin, les failles marchent dans les couloirs Connaître leur nom, c'est notre premier devoir [Verse 3] Les administrateurs dorment, confiants dans leur pare-feu Mais la confiance aveugle ouvre des brèches silencieuses au milieu Un patch non appliqué reste une porte entrouverte Une mise à jour négligée laisse la muraille déserte Le score CVSS mesure la gravité du risque Chaque point supplémentaire rend la menace plus oblique Consulte les bulletins, abonne-toi aux alertes du jour La veille technologique est un rempart de velours Car l'attaquant lui aussi lit les mêmes rapports ce soir Celui qui agit en premier garde le pouvoir [Bridge] Ces deux vulnérabilités ont quelque chose en commun Un attaquant qui manipule les chemins un par un LiteSpeed suit les liens, Cisco laisse écraser Le système fait confiance là où il devrait vérifier Retiens les numéros CVE comme des plaques d'immatriculation Chaque faille a son identité, sa propre description Partage ces infos, patche tes serveurs ce soir La cybersécurité commence par savoir [Chorus] Symlink, traversée, le chemin est ouvert Un lien qui se tord, un accès à découvert Vingt-deux juin, les failles marchent dans les couloirs Connaître leur nom, c'est notre premier devoir [Outro] Deux failles, deux noms, une même leçon Surveille tes chemins, vérifie tes maisons LiteSpeed, Cisco, vingt-deux juin inscrit La vigilance quotidienne protège nos esprits
← Vulnérabilités critiques (1 sur 3) — 22 juin 2026 | Cybersécurité — 22 juin 2026 →