Vulnérabilités critiques (1 sur 3) — 17 juillet 2026

ambient dub boogie, doo-wop pop, bossa nova merengue, synthwave country · 3:53

Listen on 93

Lyrics

[Verse 1]
SharePoint de Microsoft, portail de confiance
Un attaquant sans badge franchit la distance
La désérialisation, c'est quoi ce mécanisme ?
Des données non vérifiées transformées en prisme

Le serveur reçoit un paquet mal intentionné
Il reconstruit l'objet, mais le contenu est empoisonné
CVE-2026-58644, retiens ce chiffre net
Code exécuté à distance — le réseau devient forêt

[Chorus]
Failles critiques, dix-sept juillet, trois coups de tonnerre
SharePoint désérialise ce qu'il ne devrait pas faire
FortiSandbox deux fois blessé, injection dans l'OS
Attaquants sans mot de passe — zéro barrière, zéro accès

[Verse 2]
Fortinet FortiSandbox, sandbox veut dire cage
Mais CVE-2026-25089 brise la vitre du passage
Un attaquant non authentifié envoie des commandes taillées
L'OS les exécute comme un serviteur bien dressé

FortiSandbox Cloud, FortiSandbox PaaS aussi
La même blessure traverse trois versions — aucun abri
Une requête spécialement sculptée suffit à déverrouiller
Le noyau du système comme une serrure mal forgée

[Chorus]
Failles critiques, dix-sept juillet, trois coups de tonnerre
SharePoint désérialise ce qu'il ne devrait pas faire
FortiSandbox deux fois blessé, injection dans l'OS
Attaquants sans mot de passe — zéro barrière, zéro accès

[Verse 3]
Derrière chaque faille, un chercheur a tiré l'alarme
Un rapport responsable avant que l'exploit prenne les armes
Les équipes de sécurité reçoivent la note en urgence
Patches compilés, testés, publiés en cadence

Les administrateurs systèmes vérifient chaque version
FortiOS, SharePoint Server — toute configuration
Sans correctif appliqué, l'exposition reste totale
Une heure de retard peut devenir une brèche fatale

[Bridge]
CVE-2026-39808 — le même fabricant, même plateforme
Requêtes HTTP soigneusement difformes
Code ou commandes illicites glissent dans le flux
FortiSandbox obéit sans vérifier qui parle depuis le nexus

Désérialisation, injection de commande OS —
Deux techniques, un seul résultat : le contrôle pris en bas
Patchez maintenant, ne laissez pas la faille dormir
Un réseau non corrigé est une porte qui va s'ouvrir

[Chorus]
Failles critiques, dix-sept juillet, trois coups de tonnerre
SharePoint désérialise ce qu'il ne devrait pas faire
FortiSandbox deux fois blessé, injection dans l'OS
Attaquants sans mot de passe — zéro barrière, zéro accès

[Outro]
Trois CVE dans les archives du dix-sept juillet
Microsoft, Fortinet — vérifiez vos mises à jour complètes
La surface d'attaque se réduit si vous agissez vite
Actualités sécurité — la vigilance est votre seule marmite

[Chorus Final]
Failles critiques, dix-sept juillet, trois coups de tonnerre
SharePoint désérialise ce qu'il ne devrait pas faire
FortiSandbox deux fois blessé, injection dans l'OS
Attaquants sans mot de passe — zéro barrière, zéro accès

← Gazette du Canada — 17 juillet 2026 | Vulnérabilités critiques (2 sur 3) — 17 juillet 2026 →