Vulnérabilités critiques (3 sur 3) — 12 juillet 2026

surf rock, big band cumbia, surf · 4:24

Listen on 93

Lyrics

[Verse 1]
BeyondTrust Remote Support, le gardien du portail
Une brèche sans mot de passe s'ouvre dans les entrailles
CVE-2026-40139, score neuf virgule huit
Un attaquant non authentifié glisse dans la nuit
Il contourne le mécanisme, il n'a pas besoin de clé
Le sous-système d'authentification mal configuré

[Chorus]
Les vulnérabilités rampent sous les verrous
CVSS en rouge sang, les systèmes à genoux
Patchons sans attendre, chaque seconde qui passe
C'est une porte entrebâillée qu'un inconnu fracasse

[Verse 2]
Même plateforme, deuxième coup, 40141 débarque
Score neuf virgule neuf cette fois, une marque presque parfaite
Dans le composant web de l'appli, les paramètres d'entrée
Sont validés trop faiblement, le filtre a craqué
Privileged Remote Access aussi touché au passage
L'insuffisance de contrôle ouvre un couloir de pillage

[Chorus]
Les vulnérabilités rampent sous les verrous
CVSS en rouge sang, les systèmes à genoux
Patchons sans attendre, chaque seconde qui passe
C'est une porte entrebâillée qu'un inconnu fracasse

[Bridge]
Et puis Traefik arrive avec le score parfait
Dix sur dix, le maximum, la faille du sommet
Proxy inverse et balanceur de charge sous la menace
BasicAuth, DigestAuth laissent passer des traces
Les en-têtes d'identité usurpés mal éliminés
Avant les versions corrigées, l'imposteur est passé

[Verse 3]
Esri Portal pour ArcGIS, versions douze point un et moins
La récupération de mot de passe oubliée manque de soin
Score huit virgule un, un attaquant à distance
Peut s'emparer du compte d'un autre sans résistance
Windows, Linux, Kubernetes, la plaie est transversale
CVE-2026-13020, la mécanique est bancale

[Chorus]
Les vulnérabilités rampent sous les verrous
CVSS en rouge sang, les systèmes à genoux
Patchons sans attendre, chaque seconde qui passe
C'est une porte entrebâillée qu'un inconnu fracasse

[Verse 4]
Derrière chaque service exposé se cache un risque immense
Les équipes de sécurité veillent, armées de vigilance
Les journaux d'audit parlent, les alertes clignotent en rouge
Il faut isoler les systèmes avant que la menace bouge
Segmenter les réseaux, limiter les surfaces d'attaque
Chaque règle de pare-feu est un rempart qui s'accroche

[Bridge 2]
La chaîne de responsabilité commence par la veille
Abonnez-vous aux bulletins, gardez l'œil qui sommeille
Un CVE publié le matin peut être exploité le soir
Les acteurs malveillants lisent aussi le même couloir
La réponse à incident doit être prête et répétée
Car la question n'est pas si, mais quand vous serez ciblés

[Chorus]
Les vulnérabilités rampent sous les verrous
CVSS en rouge sang, les systèmes à genoux
Patchons sans attendre, chaque seconde qui passe
C'est une porte entrebâillée qu'un inconnu fracasse

[Outro]
Douze juillet, quatre failles, le bilan est lourd ce soir
Consultez le NVD, appliquez chaque correctif ce soir
BeyondTrust, Traefik, ArcGIS, mettez les mises à jour
La cybersécurité n'attend pas la fin du jour

← Vulnérabilités critiques (2 sur 3) — 12 juillet 2026 | Cybersécurité — 12 juillet 2026 →