CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE

Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2026#7

par | 9 Juin 2026

⚡ L’essentiel

🔴 Android : un zero-day activement exploité corrigé dans les mises à jour de juin. Les smartphones professionnels Android doivent être mis à jour sans délai.

🔴 Pare-feu et VPN Palo Alto : vulnérabilité critique exploitée dans la nature permettant de contourner l’authentification VPN. Les organisations concernées doivent vérifier immédiatement leur niveau de correctif.

🟠 Supply Chain : plusieurs logiciels et extensions de développement compromis ont été ajoutés au catalogue KEV de la CISA. Les environnements de développement doivent être contrôlés.

🔴 Alertes critiques & exploitations actives

1. Android Framework

Identifiant : CVE-2025-48595

CVSS : 8.4

Impact

Vulnérabilité d’élévation de privilèges activement exploitée. Un attaquant peut obtenir des privilèges élevés sur un appareil Android 14, 15 ou 16 compromis. Google indique que la faille fait déjà l’objet d’exploitations ciblées.

Risque métier

  • Smartphones professionnels
  • Téléphones d’élus
  • Terminaux BYOD
  • Accès MFA aux applications métiers

Remédiation

  • Déployer immédiatement les correctifs Android de juin 2026.
  • Vérifier le niveau de patch des terminaux MDM.
  • Contrôler les applications installées hors stores officiels.

2. Palo Alto Networks PAN-OS / GlobalProtect

Identifiant : CVE-2026-0257

CVSS : 9.1

Impact

La vulnérabilité permet de contourner certains mécanismes d’authentification du portail GlobalProtect et d’obtenir un accès VPN non autorisé. Rapid7 a confirmé des exploitations réelles. La faille a été ajoutée au catalogue KEV de la CISA.

Risque métier

  • Télétravail
  • VPN d’administration
  • Accès distant des prestataires

Remédiation

  • Installer immédiatement les correctifs PAN-OS.
  • Examiner les journaux d’authentification VPN.
  • Réinitialiser les comptes suspects.

3. Magento / E-commerce

Identifiant : CVE-2026-45247

CVSS : 9.8

Impact

Exécution de code à distance non authentifiée dans l’extension Magento Mirasvit Cache Warmer. La vulnérabilité est désormais référencée comme activement exploitée.

Public concerné

  • Sites marchands
  • Prestataires web
  • Hébergeurs

Remédiation

  • Mise à jour immédiate de l’extension.
  • Analyse des journaux.
  • Vérification des comptes administrateurs Magento.

🛠️ Hygiène & Maintenance

Google Android – Juin 2026

Google a publié un bulletin de sécurité corrigeant 124 vulnérabilités, dont une activement exploitée.

Actions recommandées

✅ Vérifier les smartphones professionnels.

✅ Forcer les mises à jour MDM.

✅ Contrôler les terminaux personnels accédant à la messagerie professionnelle.

Supply Chain Logicielle

La CISA a ajouté plusieurs composants compromis à son catalogue KEV :

  • Daemon Tools Lite
  • Paquets TanStack npm
  • Extension Nx Console

Ces incidents rappellent la nécessité de contrôler les dépendances logicielles utilisées dans les projets internes.

🚨 Menaces & CTI

Tendances observées

Phishing collectivités et PME

Les campagnes d’hameçonnage continuent d’usurper :

  • organismes sociaux ;
  • services fiscaux ;
  • plateformes de facturation ;
  • prestataires cloud.

Le vol de sessions MFA via des techniques « Adversary-in-the-Middle » demeure une menace récurrente.

Exposition des accès distants

Les équipements VPN, pare-feux et passerelles d’accès restent les cibles prioritaires des attaquants en 2026. L’exploitation rapide des vulnérabilités Palo Alto observée cette semaine confirme cette tendance.

📞 En cas d’incident cyber

Contactez le CSIRT de Corse dès les premiers signes de compromission.

🛡️ Bénéficiaire du CSIRT :
Inscrivez-vous gratuitement pour un scan de vulnérabilités offert.

📣 Sensibilisation :
Matinées gratuites pour collectivités, associations et entreprises.

📧 contact@cyber.corsica
☎️ 04 20 97 00 97
🌐 https://cyber.corsica