Faille critique dans Kemp LoadMaster 🚨, Adobe corrige sept failles CVSS 10 🔐, BlueHammer frappe Microsoft Defender 💻
• 3 minutes de lectureBonjour, voici ta veille Cybere du 2 juillet 2026 !
Failles à répétition, correctifs en accélération : entre exécution de code non authentifiée et exploitation en ransomware, la pression sur les défenseurs ne faiblit pas.
Retrouve les trois articles à la une du jour :
- Kemp LoadMaster expose une vulnérabilité critique exploitable à distance
- Adobe corrige sept failles CVSS 10 dans ColdFusion et Campaign Classic
- Microsoft Defender visé par une faille exploitée, selon la CISA
Kemp LoadMaster : une faille critique ciblée par des tentatives d'exploitation
Une vulnérabilité critique, la CVE-2026-8037 (CVSS 9.6), d'exécution de code à distance sans authentification préalable affecte Progress Kemp LoadMaster, un équilibreur de charge répandu en entreprise. Cette fait déjà l'objet de tentatives d'exploitation et dispose d'un code d'exploitation public.
La CVE-2026-8037 repose sur une injection de commande OS dans l'API. Selon watchTowr Labs, la faille résulte d'une fonction "escape_quotes()" défaillante qui ne termine pas correctement les chaînes nettoyées par un caractère nul, provoquant une lecture hors limites en mémoire heap. Des attaquants non authentifiés peuvent manipuler cette faille via l'endpoint "/accessv2" pour exécuter des commandes arbitraires.
Points d'attention
- Tentatives d'exploitation détectées par eSentire depuis le 29 juin 2026, toutes soldées par un échec sans activité post-compromission.
- La disponibilité d'une preuve de concept (PoC) et de détails techniques laisse craindre une augmentation imminente des attaques.
- La
CVE-2026-8037fait suite à laCVE-2024-1212(CVSS 10.0), autre injection OS critique dans Kemp LoadMaster.
Adobe corrige sept failles CVSS 10 dans ColdFusion et Campaign Classic
Adobe a publié des correctifs pour sept failles de gravité maximale (CVSS 10,0), ainsi que deux autres failles critiques, affectant ColdFusion et Campaign Classic.
Les vulnérabilités CVE-2026-48276, CVE-2026-48283, CVE-2026-48277, CVE-2026-48281 et CVE-2026-48316 présentent un score CVSS de 10,0 et permettent l'exécution de code arbitraire via des défauts de validation de saisie ou des uploads de fichiers dangereux. La CVE-2026-48282 (CVSS 10,0), une traversée de répertoires, présente également un risque d'exécution de code. Deux failles ColdFusion supplémentaires atteignent 9,3 : la CVE-2026-48313 (lecture de fichiers) et la CVE-2026-48315 (élévation de privilèges). Enfin, la CVE-2026-48286 (CVSS 10,0) affecte Campaign Classic en environnement sur site et résulte d'une autorisation incorrecte.
Points d'attention
- ColdFusion 2023 Update 21 et 2025 Update 10 corrigent les huit failles du produit (six à 10,0, deux à 9,3).
- La
CVE-2026-48286concerne uniquement les instances Campaign Classic en local ou hybrides, les instances hébergées par Adobe étant déjà mises à jour. - Adobe passe à une publication bimensuelle de ses bulletins dès le 14 juillet, invoquant l'accélération de la découverte de failles par l'IA et une fenêtre divulgation/exploitation réduite à quelques heures.
Faille Microsoft Defender exploitée dans des attaques ransomware
La CVE-2026-33825, surnommée BlueHammer, aurait été exploitée dans des campagnes ransomware visant Microsoft Defender, selon une mise à jour du catalogue KEV de la CISA, sans que des rapports publics détaillent cette activité.
La faille permet l'escalade de privilèges pour un attaquant authentifié. Divulguée publiquement le 2 avril, elle a été corrigée par Microsoft le 14 avril, mais Huntress a observé son exploitation en tant que zero-day avant le déploiement des correctifs. Microsoft, de son côté, classe l'exploitation comme « plus probable » sans la confirmer. Le groupe d'attaquants reste non identifié.
Points d'attention
- BlueHammer fait partie des exploits publiés par un chercheur mécontent de la gestion des rapports de vulnérabilité par Microsoft, connu sous les pseudonymes Chaotic Eclipse et Nightmare Eclipse.
- La
CVE-2026-33825nécessite une authentification préalable, l'attaquant devant déjà disposer d'un accès pour élever ses privilèges. - La CISA n'alerte pas quand une faille du KEV passe à l'exploitation ransomware ; GreyNoise propose un outil gratuit pour suivre ces mises à jour.
Autres actus importantes
- Ransomware généré par IA exploite l'API Chromium sur Windows et Android
- Le trojan bancaire Ousaban cible les utilisateurs de banques ibériques avec des leurres PDF falsifiés
- Une assureuse, un brasseur, un fabricant et un opérateur télécom japonais révèlent des cyberattaques
- Apple corrige des dizaines de vulnérabilités dans iOS, macOS et Safari
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere