Citrix corrige six failles NetScaler ⚡, Oracle EBS sous attaque 🎯, divulgation sauvage de 15 exploits open source 💥
• 3 minutes de lectureBonjour, voici ta veille Cybere du 1er juillet 2026 !
Entre failles exploitées avant même les correctifs et divulgations sauvages qui arment les attaquants, la fenêtre entre découverte et exploitation n'a jamais été aussi courte.
Retrouve les trois articles à la une du jour :
- Citrix corrige six failles NetScaler dont une de sévérité haute liée au traitement SAML
- Oracle E-Business Suite subit des attaques via une faille de gestion de privilèges
- Un chercheur publie des exploits pour 15 projets open source
Citrix publie des correctifs pour six failles NetScaler
Citrix a divulgué six vulnérabilités affectant NetScaler ADC et NetScaler Gateway, dont une faille de divulgation mémoire de sévérité haute, avec des scores CVSS compris entre 6,9 et 8,8. Cette faille est rattachée à la classe de vulnérabilités du tristement célèbre CitrixBleed (2023).
La CVE-2026-8451, découverte par watchTowr, exploite un défaut dans le traitement des requêtes SAML lors de l'authentification. Elle partage une cause commune avec la CVE-2026-3055, divulguée en mars et déjà exploitée activement, mais n'est pas exploitée à ce jour. Les cinq autres failles concernent des débordements mémoire, des lectures de fichiers non authentifiées, des surcharges de traitement TCP et des défauts de gestion HTTP/2.
Points d'attention
- La
CVE-2026-8451provoque des lectures mémoire hors limites via des requêtes SAML malveillantes sur les interfaces d'authentification. - La gamme NetScaler cumule plus de 20 entrées au catalogue KEV en trois ans, dont plusieurs exploitées en rançongiciel, signe d'une fragilité mémoire récurrente.
- Citrix recommande l'installation des correctifs et, dans un cas, l'ajustement manuel d'un paramètre de configuration même après application du correctif.
Une faille critique d'Oracle E-Business Suite exploitée activement
Une faille de gestion de privilèges dans Oracle Payments est actuellement exploitée en attaques réelles selon Defused Cyber.
La CVE-2026-46817 (CVSS 9.8) permet à un attaquant non authentifié d'accéder par HTTP et de prendre le contrôle d'instances Oracle Payments. Les versions 12.2.3 à 12.2.15 sont affectées et des correctifs ont été publiés le mois dernier. Aucun code de preuve de concept n'est connu publiquement à ce jour, et les détails de l'exploitation restent inconnus.
Points d'attention
- L'exploitation a débuté le week-end précédent sans preuve de concept disponible, suggérant un développement indépendant par l'attaquant.
- La
CVE-2026-35273(PeopleSoft), déjà couverte dans la newsletter du 20 juin, a depuis fait une victime confirmée : Nissan, avec exposition potentielle de données RH (paie, coordonnées bancaires) de ses employés dans quatre pays. - Selon watchTowr et Trend Micro, cette
CVE-2026-35273combine plusieurs vulnérabilités et s'exécute au redémarrage du serveur, la rendant particulièrement furtive.
Un chercheur publie des exploits pour 15 projets open source
Un chercheur anonyme a publié sur GitHub un dépôt nommé Exploitarium contenant des codes d'exploitation et des rapports de vulnérabilités affectant 15 logiciels populaires, dont libssh2, Gitea, Splunk, RustDesk et VLC, sans notification préalable aux éditeurs.
Deux failles feraient l'objet d'exploitations actives, selon l'analyste Ethan Andrews (Federal Signal) : la CVE-2026-55200, une exécution de code à distance pré-authentification dans libssh2 par corruption mémoire, et la CVE-2026-20896, un contournement d'authentification Docker dans Gitea permettant l'usurpation de compte. Un correctif pour libssh2 est en cours de stabilisation, tandis que Gitea 1.26.3 intègre déjà le patch. À noter : la newsletter du 30 juin évoquée la libssh2 comme non exploitée selon les premières analyses. Un analyste rapporte désormais une exploitation active.
Points d'attention
- La divulgation sauvage simultanée offre aux attaquants un avantage stratégique en l'absence de correctifs immédiatement disponibles.
- L'automatisation par IA abaisse la barrière de recherche de vulnérabilités, mais augmente les faux positifs et le bruit ; une partie du dépôt serait d'ailleurs à trier.
- Sur les 15 failles, seules deux sont jugées à haut risque, ce qui invite à prioriser les déploiements libssh2 et Gitea concernés.
Autres actus importantes
- Exploitation RCE de Langflow pour déployer un mineur de Monero sur des points de terminaison d'applications IA exposés
- Violation de données chez Aflac Japan touche 4,38 millions de personnes
- StegoAd : un malware dissimulé dans 119 extensions Microsoft Edge
- Le botnet RustDuck recodé en Rust pour pirater des routeurs et serveurs afin de mener des attaques DDoS
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere