Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2026#8

par Analyste | 18 Juin 2026

DALL·E 2024-04-23 09.04.47 – Replace the previous visuals with a clear depiction of a progress bar typical of software installation on the computer screen, indicating an ongoing u

🛡️ Bulletin de veille cybersécurité

⚡ L’essentiel en 30 secondes

Priorité absolue : Oracle publie son patch de sécurité mensuel avec 245 correctifs dont une vulnérabilité PeopleSoft activement exploitée — patcher immédiatement.
Exploitation active confirmée sur Ivanti Sentry, Google Chrome, Check Point VPN et Oracle PeopleSoft — tous ajoutés au catalogue CISA KEV cette semaine.
Forte activité Oracle cette semaine : mise à jour trimestrielle + alerte d’urgence distincte sur PeopleSoft.
Nombreux correctifs Microsoft (Windows, Edge, Office, Azure) et Mozilla publiés — mise à jour urgente.

🔴 Vulnérabilités majeures (Priorité Critique — Exploitation active confirmée)

🧑‍💻 Ivanti Sentry — Exécution de code à distance (CVSS 10/10)

Produits concernés : Ivanti Sentry (anciennement MobileIron Sentry)
Identifiant & Gravité : CVE-2026-10520 | CVSS 10.0 — Exploitée activement

Impact vulgarisé : Un attaquant distant non authentifié peut obtenir un accès root complet au serveur Ivanti Sentry via une injection de commande OS. En clair : une personne sans aucun compte valide peut prendre le contrôle total de l’appareil depuis internet. CISA

Contexte : Confirmé comme exploité activement, ajouté au catalogue CISA KEV le 9 juin 2026. Une seconde vulnérabilité associée (CVE-2026-10523, CVSS 9.9) dispose d’un exploit public. ssi

À faire :

Appliquer immédiatement la mise à jour Ivanti Sentry (juin 2026).
Vérifier que les interfaces Sentry ne sont pas exposées directement sur internet.
Activer mTLS ou restreindre l’accès HTTPS via Neurons for MDM.

Sources : CERT-FR CERTFR-2026-AVI-0724 / CISA KEV / Ivanti advisory

🌐 Google Chrome — Exécution de code à distance (CVSS 8.8)

Produit concerné : Google Chrome (bureau)
Identifiant & Gravité : CVE-2026-11645 | CVSS 8.8 — Exploitée activement

Impact vulgarisé : Une vulnérabilité de lecture et écriture hors limites dans le moteur V8 de Chrome pourrait permettre à un attaquant distant d’exécuter du code arbitraire. Il suffit à l’utilisateur de visiter une page malveillante pour compromettre son poste. CISA

Contexte : Ajoutée au catalogue CISA KEV le 9 juin 2026, aux côtés de deux autres vulnérabilités : CVE-2026-7473 (Arista EOS) et CVE-2026-20245 (Cisco Catalyst SD-WAN). CISA

À faire :

Mettre à jour Google Chrome immédiatement (menu ⋮ > Aide > À propos de Google Chrome).
S’assurer que les mises à jour automatiques sont activées sur tous les postes.

Sources : CERT-FR CERTFR-2026-AVI-0708 / CISA KEV

🔐 Check Point VPN — Contournement de politique de sécurité (CVSS 9.3)

Produits concernés : Check Point Security Gateways, Spark Firewalls
Identifiant & Gravité : CVE-2026-50751 | CVSS 9.3 — Exploitée activement

Impact vulgarisé : Cette vulnérabilité permet un contournement de la politique de sécurité sur les passerelles et pare-feu Check Point, exploitable à distance sans authentification. Un attaquant peut contourner les contrôles d’accès normalement censés protéger le réseau. ssi

À faire :

Appliquer le correctif Check Point référencé dans l’avis SK185033.
Auditer les journaux d’accès VPN pour détecter toute connexion suspecte.
Vérifier la configuration IKEv1 si utilisée.

Sources : CERT-FR CERTFR-2026-AVI-0711 / Check Point SK185033

🏢 Oracle PeopleSoft — Exécution de code à distance (CVSS 9.8)

Produit concerné : Oracle PeopleSoft PeopleTools & Enterprise Applications
Identifiant & Gravité : CVE-2026-35273 | CVSS 9.8 — Exploitée activement

Impact vulgarisé : Cette vulnérabilité est exploitable à distance sans aucune authentification et peut entraîner une exécution de code arbitraire à distance en cas d’exploitation réussie. Oracle qualifie cette menace de priorité maximale. Oracle

Contexte : Le groupe cybercriminel ShinyHunters a exploité cette faille pour cibler au moins 100 organisations, dont beaucoup dans le secteur de l’éducation. Oracle a publié un correctif d’urgence hors cycle le 10 juin 2026, puis l’a intégré à sa mise à jour mensuelle du 16 juin 2026. SecurityWeekOracle

À faire :

Appliquer immédiatement le correctif Oracle PeopleSoft (juin 2026).
Vérifier l’absence de connexions non autorisées dans les journaux applicatifs.
Consulter l’alerte Oracle : oracle.com/security-alerts/alert-cve-2026-35273.html

Sources : CERT-FR CERTFR-2026-AVI-0749 / Oracle Security Alert / CISA KEV

🟠 Vulnérabilités importantes (Correctifs disponibles — Patcher rapidement)

🖥️ Microsoft Windows — Multiples vulnérabilités critiques

Identifiants : CVE-2026-44815, CVE-2026-45657, CVE-2026-47291 (CVSS 9.8 chacune) + CVE-2026-42904 (CVSS 9.6, élévation de privilèges Wi-Fi)

Impact : Plusieurs failles permettant l’exécution de code arbitraire à distance sur Windows, touchant Windows 10, 11 (toutes versions récentes) et Windows Server 2022/2025. ssi

À faire : Installer les correctifs du Patch Tuesday de juin 2026. Redémarrer les postes après mise à jour.

Source : CERT-FR CERTFR-2026-AVI-0728

📧 Microsoft Exchange Server — Alerte clôturée après correctif

Identifiant : CVE-2026-42897 (Alerte CERTFR-2026-ALE-005)

Contexte : Microsoft a publié les versions correctives le 9 juin 2026. Cette alerte, ouverte depuis mai 2026, est désormais résolue à condition d’appliquer le correctif. ssi

À faire : Vérifier que la mise à jour Exchange de juin 2026 est bien installée. Contrôler les journaux pour détecter une éventuelle compromission antérieure.

Source : CERT-FR CERTFR-2026-ALE-005

🌐 Apache HTTP Server — Multiples vulnérabilités critiques

Identifiants : CVE-2026-29167, CVE-2026-44631 (CVSS 9.8) — exécution de code à distance ; CVE-2026-42535 (CVSS 9.1) — déni de service

Impact : Des serveurs web Apache exposés non mis à jour peuvent être compromis à distance sans authentification. Apache HTTP Server est l’un des serveurs web les plus répandus dans les collectivités et PME.

À faire : Mettre à jour vers Apache HTTP Server 2.4.68 ou supérieur.

Source : CERT-FR CERTFR-2026-AVI-0710

💾 Splunk Enterprise — Contournement et atteinte à l’intégrité (CVSS 9.8)

Produits concernés : Splunk Enterprise, Splunk Cloud Platform, Splunk Operator for Kubernetes
Identifiants : CVE-2026-20253 (CVSS 9.8, exploit public) ; CVE-2025-68121 (CVSS 10.0)

Impact : Ces failles permettent une atteinte à l’intégrité des données et un contournement de la politique de sécurité. Un exploit public est disponible pour CVE-2026-20253. Les outils SIEM comme Splunk sont des cibles privilégiées car ils concentrent l’ensemble des journaux de sécurité d’une organisation. ssi

À faire : Appliquer les correctifs Splunk (juin 2026). Vérifier l’absence d’activité anormale dans les données d’indexation.

Source : CERT-FR CERTFR-2026-AVI-0736

📦 Oracle — Mise à jour mensuelle de sécurité (245 correctifs)

Produits concernés : Oracle Fusion Middleware, MySQL, WebLogic, Virtualization, E-Business Suite, JD Edwards, Siebel CRM, PeopleSoft, Communications, Systems.

Contexte : Oracle a publié son second patch de sécurité mensuel avec 245 nouveaux correctifs, dont environ 120 vulnérabilités qualifiées de critiques, avec plus de 100 correctifs pour Oracle Fusion Middleware seul. SecurityWeek

À faire : Consulter l’advisory Oracle et prioriser les correctifs Fusion Middleware et PeopleSoft. oracle.com/security-alerts/cspujun2026.html

Source : CERT-FR CERTFR-2026-AVI-0766 à 0769 / Oracle CSPU juin 2026

🦊 Mozilla (Firefox & Thunderbird) — Exécution de code et élévation de privilèges

Identifiant : CERTFR-2026-AVI-0764

Impact : De multiples vulnérabilités ont été découvertes dans les produits Mozilla, permettant à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. CERT-FR

À faire : Mettre à jour Firefox et Thunderbird vers les dernières versions stables. Vérifier que les extensions installées sont approuvées.

Source : CERT-FR CERTFR-2026-AVI-0764

🔒 Fortinet FortiSandbox — Exécution de code à distance (CVSS 9.8)

Identifiant : CVE-2026-25089 | CVSS 9.8

Impact : Cette faille permet l’exécution de code arbitraire à distance et un contournement de la politique de sécurité sur FortiSandbox. ssi

À faire : Appliquer le correctif Fortinet (FG-IR-26-141). Vérifier les configurations FortiSandbox exposées.

Source : CERT-FR CERTFR-2026-AVI-0725

🟡 Autres produits à mettre à jour cette semaine

Le CERT-FR a publié entre le 8 et le 14 juin 2026 des avis concernant également : SAP NetWeaver (CVSS 9.9 et 9.8), Veeam Backup & Replication (CVSS 9.4), Microsoft Edge (multiples failles CVSS 9.6), Microsoft Azure, OpenSSL, GitLab, Palo Alto Networks, les noyaux Linux Red Hat / Ubuntu / SUSE, PostgreSQL, IBM WebSphere (CVSS 9.8), Adobe ColdFusion et Siemens. ssi

📞 En cas d’incident cyber : contactez le CSIRT CyberCorsica dès les premiers signes de compromission.
🛡️ Bénéficiaire du CSIRT : inscrivez-vous gratuitement pour un scan de vulnérabilités offert sur votre surface exposée.
📣 Sensibilisation : matinées gratuites pour les collectivités, associations et entreprises.
📧 contact@cyber.corsica | ☎️ 04 20 97 00 97 | 🌐 cyber.corsica

Dernières publications du CSIRT cyber Corsica

Bulletins de veille

Actualités