Alertes CVE & Vulnérabilités
CVE critiques · Exploitations actives · 0-day · Correctifs urgents · Alertes CERT-FR
CVE-2026-39808 : FortiSandbox RCE non-auth (CVSS 9.8)
CVE-2026-39808 et CVE-2026-39813 (CVSS 9.8) : deux RCE non-authentifiées dans FortiSandbox. PoC public disponible, scans de masse observés. Patcher vers 4.4.9 ou 5.0.6 immédiatement.
Dernières alertes
CVE-2025-53521 : F5 BIG-IP APM RCE non-auth au KEV CISA
CVE-2025-53521 (CVSS v4 9.3) : RCE non-auth dans F5 BIG-IP APM, reclassée de DoS à RCE en mars 2026. Exploitation active confirmée par F5 et CISA, 14 000 instances vulnérables sur Internet.
CVE-2026-3854 : RCE GitHub Enterprise via git push
CVE-2026-3854 (CVSS 8.7) permet à tout utilisateur authentifié d'exécuter du code à distance sur GitHub Enterprise Server via une push option malformée. 88 % des instances GHES auto-hébergées étaient encore vulnérables au moment de la divulgation publique le 28 avril 2026.
CVE-2026-0488 : SQL injection SAP S/4HANA CRM (CVSS 9.9)
CVE-2026-0488 (CVSS 9.9) : injection SQL post-auth dans le Scripting Editor de SAP CRM et S/4HANA permettant à tout utilisateur authentifié de compromettre la base via un module fonctionnel sans contrôle d'autorisation.
CVE-2026-21858 Ni8mare : RCE non-auth n8n (CVSS 10.0)
CVE-2026-21858 Ni8mare (CVSS 10.0) : RCE non authentifiée n8n via confusion Content-Type. PoC public, ~100 000 instances exposées. Patch 1.121.0 obligatoire.
CVE-2026-31431 Copy Fail : LPE root quasi-universelle Linux
CVE-2026-31431 Copy Fail : LPE root quasi-universelle sur tout noyau Linux 4.14+. Exploit public de 732 octets. Patchez kernel ou blacklistez algif_aead.
CVE-2026-42779 : RCE Apache MINA via deserialization (9.8)
CVE-2026-42779 : nouvelle RCE critique Apache MINA (CVSS 9.8) issue d'un correctif incomplet de CVE-2026-41635. Versions 2.1.0-2.1.11 et 2.2.0-2.2.6 vulnérables.
CVE-2026-1281 : Ivanti EPMM RCE pré-auth Bash (CVSS 9.8)
CVE-2026-1281 et CVE-2026-1340 : RCE pre-auth Ivanti EPMM via Bash arithmetic expansion, CVSS 9.8, exploitation massive observee par Telekom Security.
CVE-2025-66376 : Zimbra XSS UAC-0233 Ukraine au KEV
CVE-2025-66376 : XSS stocke Zimbra Collaboration exploite par UAC-0233 contre des entites ukrainiennes, plus de 10 000 serveurs encore vulnerables.
CVE-2024-1708 : ConnectWise ScreenConnect Medusa KEV
CVE-2024-1708 : path traversal ConnectWise ScreenConnect ajoutee au KEV CISA le 28 avril 2026, exploitee par Storm-1175 pour Medusa ransomware.
CVE-2026-32202 : Windows Shell zero-click APT28 exploité
Microsoft confirme l'exploitation active du Shell Windows par APT28 via fichiers LNK piégés. Vol de hash NTLM zero-click, patch incomplet de CVE-2026-21510.
cPanel/WHM : faille auth critique patchée en urgence
cPanel publie un patch d'urgence le 28 avril 2026 pour une faille critique de bypass d'authentification touchant toutes les versions supportées de cPanel et WHM.
CVE-2026-7248 : RCE pré-auth D-Link DI-8100 (CVSS 9.8)
Buffer overflow critique pré-authentification dans D-Link DI-8100 firmware 16.07.26A1. CVSS 9.8, exploit public disponible, RCE non auth via tgfile_htm.
CVE-2026-33824 : Windows IKE wormable RCE (CVSS 9.8)
CVE-2026-33824 expose tous les Windows IKEv2 à une RCE wormable préauth (CVSS 9.8) via double-free dans ikeext.dll. Patch d'avril 2026 obligatoire.
CVE-2026-33827 : RCE Windows TCP/IP via race condition
CVE-2026-33827 : RCE non authentifiée dans la pile TCP/IP Windows via race condition (CVSS 8.1). Patch d'avril 2026 et filtrage IPv6 obligatoires.