[Verse 1] SharePoint de Microsoft, la plateforme des entreprises Porte grande ouverte sans badge, sans mot de passe, sans surprise CVE-deux-zéro-deux-six, cinquante-six-mille-cent-soixante-quatre Un attaquant non authentifié monte en grade, ça transpire Pas besoin de voler un compte, pas besoin de forcer Il traverse le réseau sans clé et peut tout contrôler Manque d'authentification sur une fonction capitale Élévation de privilèges — la conséquence est fatale [Chorus] Vulnérabilités critiques, seize juillet, on les nomme SharePoint sans verrou, SonicWall qui se trompe de bonne Deux appareils SMA-mille, trois failles dans la liste Patche maintenant ou demain le réseau résiste plus [Verse 2] SonicWall et son SMA-mille, premier problème identifié CVE-deux-zéro-deux-six, quinze-mille-quatre-cent-neuf catalogué Falsification de requête côté serveur — le mécanisme est tordu L'attaquant sans compte valide pousse l'appareil vers l'inconnu Il chuchote une adresse, l'appliance obéit comme un chien Elle envoie des requêtes là où personne ne l'avait prévu maintien Un proxy involontaire, un détour non sollicité Le périmètre s'effondre sans qu'on ait rien remarqué [Chorus] Vulnérabilités critiques, seize juillet, on les nomme SharePoint sans verrou, SonicWall qui se trompe de bonne Deux appareils SMA-mille, trois failles dans la liste Patche maintenant ou demain le réseau résiste plus [Bridge] Et la troisième brèche dans ce même boîtier SonicWall CVE-deux-zéro-deux-six, quinze-mille-quatre-cent-dix, elle est brutale Injection de code dans des conditions bien précises Un administrateur authentifié dépasse toutes les franchises Il glisse des commandes système au cœur de l'appareil Le système d'exploitation exécute sans conseil Arbitraire et silencieux, le contrôle change de main Trois lettres dans le nom — C, V, E — et c'est la fin [Verse 3] Derrière chaque faille, une équipe qui n'a pas dormi Des chercheurs, des analystes, des alertes dans la nuit Ils cartographient les vecteurs, ils classifient la sévérité CVSS au maximum — criticité confirmée Le temps entre la découverte et l'exploitation se réduit Les acteurs malveillants scrutent les bulletins publiés aussi Chaque heure sans correctif est une invitation ouverte Mettre à jour ce soir, c'est garder la maison couverte [Chorus] Vulnérabilités critiques, seize juillet, on les nomme SharePoint sans verrou, SonicWall qui se trompe de bonne Deux appareils SMA-mille, trois failles dans la liste Patche maintenant ou demain le réseau résiste plus [Outro] CISA les a publiées, les éditeurs ont confirmé Ne laisse pas traîner ces trous dans tes systèmes exposés SharePoint, SMA-mille — trois CVE à neutraliser Seize juillet vingt-vingt-six, la fenêtre est déjà ouverte — agis
← Vulnérabilités critiques (1 sur 3) — 16 juillet 2026 | Vulnérabilités critiques (3 sur 3) — 16 juillet 2026 →