Alertes CVE & Vulnérabilités
CVE critiques · Exploitations actives · 0-day · Correctifs urgents · Alertes CERT-FR
CVE-2026-20245 : 0-day Cisco SD-WAN Manager, aucun patch
CVE-2026-20245 est un zero-day affectant Cisco Catalyst SD-WAN Manager permettant l'exécution de commandes root via upload de fichier malveillant. Aucun correctif disponible. CISA KEV depuis le 9 juin 2026.
Dernières alertes
CVE-2026-42897 : XSS Exchange OWA exploité, alerte CERT-FR
CVE-2026-42897 (CVSS 8.1) : XSS dans Outlook Web Access de Microsoft Exchange Server exploitée via email piégé. Alerte CERT-FR CERTFR-2026-ALE-005. Patch disponible depuis le Patch Tuesday de juin 2026.
CVE-2026-50751 : Bypass auth VPN Check Point, Qilin frappe
CVE-2026-50751 (CVSS 9.3) permet à un attaquant non authentifié de contourner l'authentification VPN Check Point via IKEv1. Un affilié du ransomware Qilin exploite activement cette faille depuis le 7 mai 2026 ; PoC public disponible depuis le 12 juin.
CVE-2026-28318 : SolarWinds Serv-U dans le KEV CISA, délai expiré
CVE-2026-28318 : vulnérabilité de déni de service non authentifiée dans SolarWinds Serv-U activement exploitée, ajoutée au KEV CISA le 5 juin 2026. Le délai de remédiation fédéral expire le 19 juin 2026 — patch immédiat en version 15.5.4 Hotfix 1.
CVE-2026-45247 : RCE non-auth Magento via Mirasvit Cache Warmer
CVE-2026-45247 (CVSS 9.3) : désérialisation PHP non sécurisée dans Mirasvit Full Page Cache Warmer permet à un attaquant non authentifié d'exécuter du code sur des boutiques Magento. Activement exploitée dans des campagnes MageCart, ajoutée au KEV CISA le 3 juin 2026.
CVE-2026-39813 & CVE-2026-39808 : FortiSandbox exploité activement
Exploitation active triple de FortiSandbox confirmée le 16 juin 2026 : CVE-2026-39813 (CVSS 9.8, bypass auth JRPC) et CVE-2026-39808 (CVSS 9.8, RCE root) forment une chaîne d'attaque dévastatrice avec PoC public.
CVE-2026-47928 : Adobe ColdFusion RCE non-auth CVSS 9.6 Priority 1
CVE-2026-47928 (CVSS 9.6, Priority 1) est une RCE non authentifiée dans Adobe ColdFusion 2023 et 2025. Adobe recommande une application du bulletin APSB26-64 sous 72h — ColdFusion est historiquement massivement exploité après divulgation.
CVE-2026-45648 : RCE Active Directory CVSS 8.8, Patch Tuesday juin 2026
CVE-2026-45648 (CVSS 8.8) permet à tout compte de domaine Active Directory standard d'exécuter du code sur un contrôleur de domaine Windows via NSPI RPC. Patchée dans le Patch Tuesday juin 2026 (206 CVE corrigées, record absolu).
CVE-2026-21962 : Oracle WebLogic Proxy RCE non-auth CVSS 10.0
CVE-2026-21962 (CVSS 10.0) permet à un attaquant non authentifié de compromettre Oracle HTTP Server et WebLogic Server via path traversal sur le proxy plug-in. Exploitation active depuis janvier 2026 avec PoC public disponible.
CVE-2026-47835 : SQLi Spring AI vector store CVSS 8.6
CVE-2026-47835 (CVSS 8.6) : injection SQL dans le filtrage des métadonnées du vector store Elasticsearch de Spring AI 1.0.x/1.1.x. Le CERT-FR publie CERTFR-2026-AVI-0751 le 15 juin 2026 — patch immédiat vers 1.0.9+/1.1.8+.
CVE-2026-40976 : Spring Boot bypass auth CVSS 9.1
CVE-2026-40976 (CVSS 9.1) expose tous les endpoints Spring Boot 4.0.0-4.0.5 sans authentification. Le CERT-FR publie CERTFR-2026-AVI-0759 le 16 juin 2026 : mise à jour immédiate vers 4.0.6+ ou 3.4.17+ impérative.
CVE-2026-10825 : RCE Moxa NPort ICS, CERTFR alerte
CVE-2026-10825 permet une exécution de code à distance non authentifiée sur les convertisseurs série-Ethernet Moxa NPort. Le CERT-FR publie l'avis CERTFR-2026-AVI-0760 le 16 juin 2026 : patch immédiat requis pour les environnements ICS/SCADA.
Oracle CPU juin 2026 : CVSS 10.0 Fusion Middleware
Le Critical Patch Update Oracle de juin 2026 corrige plus de 300 vulnérabilités dont des failles CVSS 10.0 dans Oracle Fusion Middleware et CVSS 9.9 dans Oracle E-Business Suite et REST Data Services (CVE-2026-46775, CVE-2026-46839), plusieurs exploitables sans authentification à distance.
CVE-2026-3055 : Citrix NetScaler CISA KEV, exploit massif
CVE-2026-3055 (CVSS 9.3) affecte Citrix NetScaler ADC et Gateway en mode SAML IDP, exposant la mémoire de l'appliance à des attaquants non authentifiés. Inscrite au catalogue CISA KEV le 30 mars 2026, avec exploitation massive confirmée par Fortinet.
CVE-2026-41089 : RCE Netlogon Windows, exploitation massive
CVE-2026-41089 (CVSS 9.8) est une faille critique dans le service Netlogon de Windows permettant l'exécution de code à distance avec privilèges SYSTEM sur les contrôleurs de domaine sans authentification. Exploitation massive confirmée par le Centre pour la Cybersécurité Belgique.