[Verse 1] SharePoint de Microsoft, portail de confiance Un attaquant sans badge franchit la distance La désérialisation, c'est quoi ce mécanisme ? Des données non vérifiées transformées en prisme Le serveur reçoit un paquet mal intentionné Il reconstruit l'objet, mais le contenu est empoisonné CVE-2026-58644, retiens ce chiffre net Code exécuté à distance — le réseau devient forêt [Chorus] Failles critiques, dix-sept juillet, trois coups de tonnerre SharePoint désérialise ce qu'il ne devrait pas faire FortiSandbox deux fois blessé, injection dans l'OS Attaquants sans mot de passe — zéro barrière, zéro accès [Verse 2] Fortinet FortiSandbox, sandbox veut dire cage Mais CVE-2026-25089 brise la vitre du passage Un attaquant non authentifié envoie des commandes taillées L'OS les exécute comme un serviteur bien dressé FortiSandbox Cloud, FortiSandbox PaaS aussi La même blessure traverse trois versions — aucun abri Une requête spécialement sculptée suffit à déverrouiller Le noyau du système comme une serrure mal forgée [Chorus] Failles critiques, dix-sept juillet, trois coups de tonnerre SharePoint désérialise ce qu'il ne devrait pas faire FortiSandbox deux fois blessé, injection dans l'OS Attaquants sans mot de passe — zéro barrière, zéro accès [Verse 3] Derrière chaque faille, un chercheur a tiré l'alarme Un rapport responsable avant que l'exploit prenne les armes Les équipes de sécurité reçoivent la note en urgence Patches compilés, testés, publiés en cadence Les administrateurs systèmes vérifient chaque version FortiOS, SharePoint Server — toute configuration Sans correctif appliqué, l'exposition reste totale Une heure de retard peut devenir une brèche fatale [Bridge] CVE-2026-39808 — le même fabricant, même plateforme Requêtes HTTP soigneusement difformes Code ou commandes illicites glissent dans le flux FortiSandbox obéit sans vérifier qui parle depuis le nexus Désérialisation, injection de commande OS — Deux techniques, un seul résultat : le contrôle pris en bas Patchez maintenant, ne laissez pas la faille dormir Un réseau non corrigé est une porte qui va s'ouvrir [Chorus] Failles critiques, dix-sept juillet, trois coups de tonnerre SharePoint désérialise ce qu'il ne devrait pas faire FortiSandbox deux fois blessé, injection dans l'OS Attaquants sans mot de passe — zéro barrière, zéro accès [Outro] Trois CVE dans les archives du dix-sept juillet Microsoft, Fortinet — vérifiez vos mises à jour complètes La surface d'attaque se réduit si vous agissez vite Actualités sécurité — la vigilance est votre seule marmite [Chorus Final] Failles critiques, dix-sept juillet, trois coups de tonnerre SharePoint désérialise ce qu'il ne devrait pas faire FortiSandbox deux fois blessé, injection dans l'OS Attaquants sans mot de passe — zéro barrière, zéro accès
← Gazette du Canada — 17 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 17 juillet 2026 →