Faille critique dans Kemp LoadMaster 🚨, Adobe corrige sept failles CVSS 10 🔐, BlueHammer frappe Microsoft Defender 💻

3 minutes de lecture

Bonjour, voici ta veille Cybere du 2 juillet 2026 !

Failles à répétition, correctifs en accélération : entre exécution de code non authentifiée et exploitation en ransomware, la pression sur les défenseurs ne faiblit pas.

Retrouve les trois articles à la une du jour :

  • Kemp LoadMaster expose une vulnérabilité critique exploitable à distance
  • Adobe corrige sept failles CVSS 10 dans ColdFusion et Campaign Classic
  • Microsoft Defender visé par une faille exploitée, selon la CISA

Kemp LoadMaster : une faille critique ciblée par des tentatives d'exploitation

Une vulnérabilité critique, la CVE-2026-8037 (CVSS 9.6), d'exécution de code à distance sans authentification préalable affecte Progress Kemp LoadMaster, un équilibreur de charge répandu en entreprise. Cette fait déjà l'objet de tentatives d'exploitation et dispose d'un code d'exploitation public.

La CVE-2026-8037 repose sur une injection de commande OS dans l'API. Selon watchTowr Labs, la faille résulte d'une fonction "escape_quotes()" défaillante qui ne termine pas correctement les chaînes nettoyées par un caractère nul, provoquant une lecture hors limites en mémoire heap. Des attaquants non authentifiés peuvent manipuler cette faille via l'endpoint "/accessv2" pour exécuter des commandes arbitraires.

Points d'attention

  • Tentatives d'exploitation détectées par eSentire depuis le 29 juin 2026, toutes soldées par un échec sans activité post-compromission.
  • La disponibilité d'une preuve de concept (PoC) et de détails techniques laisse craindre une augmentation imminente des attaques.
  • La CVE-2026-8037 fait suite à la CVE-2024-1212 (CVSS 10.0), autre injection OS critique dans Kemp LoadMaster.

→ Lire la source


Adobe corrige sept failles CVSS 10 dans ColdFusion et Campaign Classic

Adobe a publié des correctifs pour sept failles de gravité maximale (CVSS 10,0), ainsi que deux autres failles critiques, affectant ColdFusion et Campaign Classic.

Les vulnérabilités CVE-2026-48276, CVE-2026-48283, CVE-2026-48277, CVE-2026-48281 et CVE-2026-48316 présentent un score CVSS de 10,0 et permettent l'exécution de code arbitraire via des défauts de validation de saisie ou des uploads de fichiers dangereux. La CVE-2026-48282 (CVSS 10,0), une traversée de répertoires, présente également un risque d'exécution de code. Deux failles ColdFusion supplémentaires atteignent 9,3 : la CVE-2026-48313 (lecture de fichiers) et la CVE-2026-48315 (élévation de privilèges). Enfin, la CVE-2026-48286 (CVSS 10,0) affecte Campaign Classic en environnement sur site et résulte d'une autorisation incorrecte.

Points d'attention

  • ColdFusion 2023 Update 21 et 2025 Update 10 corrigent les huit failles du produit (six à 10,0, deux à 9,3).
  • La CVE-2026-48286 concerne uniquement les instances Campaign Classic en local ou hybrides, les instances hébergées par Adobe étant déjà mises à jour.
  • Adobe passe à une publication bimensuelle de ses bulletins dès le 14 juillet, invoquant l'accélération de la découverte de failles par l'IA et une fenêtre divulgation/exploitation réduite à quelques heures.

→ Lire la source


Faille Microsoft Defender exploitée dans des attaques ransomware

La CVE-2026-33825, surnommée BlueHammer, aurait été exploitée dans des campagnes ransomware visant Microsoft Defender, selon une mise à jour du catalogue KEV de la CISA, sans que des rapports publics détaillent cette activité.

La faille permet l'escalade de privilèges pour un attaquant authentifié. Divulguée publiquement le 2 avril, elle a été corrigée par Microsoft le 14 avril, mais Huntress a observé son exploitation en tant que zero-day avant le déploiement des correctifs. Microsoft, de son côté, classe l'exploitation comme « plus probable » sans la confirmer. Le groupe d'attaquants reste non identifié.

Points d'attention

  • BlueHammer fait partie des exploits publiés par un chercheur mécontent de la gestion des rapports de vulnérabilité par Microsoft, connu sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse.
  • La CVE-2026-33825 nécessite une authentification préalable, l'attaquant devant déjà disposer d'un accès pour élever ses privilèges.
  • La CISA n'alerte pas quand une faille du KEV passe à l'exploitation ransomware ; GreyNoise propose un outil gratuit pour suivre ces mises à jour.

→ Lire la source


Autres actus importantes


Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️

À demain pour la prochaine veille 🔐 – Kilian de Cybere