Ubiquiti corrige sept failles critiques 🛡️, Accenture confirme une fuite de données 💻, GhostLock : faille root Linux 🐧

3 minutes de lecture

Bonjour, voici ta veille Cybere du 9 juillet 2026 !

Les correctifs s'enchaînent, mais certaines failles dorment dans le code depuis plus d'une décennie avant d'être découvertes. À cela s'ajoutent les fuites de données, qui rappellent que la vigilance opérationnelle ne s'arrête jamais au déploiement d'un correctif.

Retrouve les trois articles à la une du jour :

  • Ubiquiti corrige sept failles critiques dans ses applications réseau
  • Accenture confirme une fuite de données, le vol de code source étant revendiqué
  • Une faille Linux de 15 ans, baptisée GhostLock, permet l'accès root sur la plupart des distributions

Ubiquiti corrige sept failles critiques dans ses applications réseau

Ubiquiti a publié des correctifs pour traiter plusieurs vulnérabilités de sévérité critique affectant UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect et UniFi OS, susceptibles de permettre une escalade de privilèges et une exécution de commandes arbitraires.

Les vulnérabilités incluent la CVE-2026-50746 (CVSS 10.0) concernant une injection de commande dans UniFi Connect, la CVE-2026-50747 (CVSS 9.9) portant sur des injections SQL authentifiées dans UniFi Talk, et la CVE-2026-50748 (CVSS 9.9) relative à une validation insuffisante d'entrées dans UniFi Access. UniFi Protect et UniFi OS sont aussi affectés par plusieurs failles critiques. Aucune exploitation en conditions réelles n'a été signalée pour ces vulnérabilités récentes, bien que trois failles UniFi OS anciennes, déjà couvertes le 25 juin, aient été exploitées dans des attaques réelles selon la CISA.

Points d'attention

  • La CVE-2026-50746 atteint le score critique maximal CVSS 10.0 par injection de commande réseau.
  • Des acteurs russes parrainés par l'État avaient exploité des routeurs Ubiquiti compromis pour le botnet MooBot, démantelé en février 2024.
  • Les versions corrigées : UniFi Connect 3.4.20, Talk 5.2.2, Access 4.2.29, Protect 7.1.83, UniFi OS 5.1.19.

→ Lire la source


Accenture confirme une fuite de données, vol de code source revendiqué

Un acteur malveillant a revendiqué l'exfiltration de 35 Go de données depuis Accenture, incluant clés Azure, jetons, fichiers de configuration, clés RSA et SSH, et code source.

Accenture a confirmé l'incident sans fournir de détails supplémentaires, affirmant que les opérations et la livraison de services ne sont pas impactées. Le contenu exact des données (code source, clés) relève de la revendication du pirate, qui cherchait à les vendre sur le forum PwnForums. Le vecteur d'accès initial et l'étendue des données personnelles compromises restent inconnus. Selon Ross Filipek, CISO de Corsica Technologies, ces données pourraient servir de schéma d'attaque contre d'autres organisations, les acteurs malveillants en extrayant vulnérabilités de code, identifiants et informations d'infrastructure.

Points d'attention

  • Les identifiants Azure, jetons et clés RSA/SSH revendiqués représenteraient un risque majeur pour les environnements cloud d'Accenture et potentiellement ses clients.
  • Les données exfiltrées pourraient révéler des vulnérabilités exploitables, des mécanismes d'authentification et l'architecture de systèmes d'entreprises critiques.
  • Accenture, positionnée près des systèmes stratégiques de grandes organisations, reste une cible privilégiée pour les acteurs cherchant un point d'accès aux écosystèmes clients.

→ Lire la source


GhostLock: faille Linux de 15 ans permet l'accès root sur la plupart des distributions

Des chercheurs de Nebula Security ont révélé une faille du noyau Linux datant de 2011, la CVE-2026-43499 baptisée GhostLock, exploitable par tout utilisateur connecté localement sans permission particulière. Notée 7.8 (élevée et non critique, car un accès local préalable est requis), elle a été découverte par VEGA, l'outil de chasse aux bugs par IA de Nebula.

Cette vulnérabilité use-after-free permet une escalade de privilèges vers root avec 97 % de fiabilité et facilite l'évasion de conteneurs. Bien que non exploitée actuellement en conditions réelles, le code d'exploitation est publié. Le correctif officiel (3bfdc63936dd) existe depuis avril, mais un bug secondaire (CVE-2026-53166) impose d'installer le noyau le plus récent, et non le premier correctif.

Points d'attention

  • GhostLock rejoint une série de failles LPE Linux 2026 débusquées par des outils automatisés (Bad Epoll, la faille créditée à Mythos d'Anthropic, Copy Fail déjà au KEV) : de vieilles briques du noyau que l'IA se met à relire.
  • Greffée à une faille Firefox (CVE-2026-10702), GhostLock forme la chaîne IonStack, démontrée d'un simple clic jusqu'au contrôle total sur Firefox Android : une faille « locale » devient alors compromission distante.
  • Le déploiement est inégal : début juillet, Ubuntu listait encore 24.04, 22.04 et 20.04 LTS comme vulnérables ou en cours. Il n'existe aucun contournement complet, les opérations déclencheuses étant routinières.
  • Que faire : installer le noyau le plus récent de sa distribution (pas le premier correctif) après avoir vérifié la version corrigée dans l'avis officiel, en priorisant serveurs partagés, cloud, conteneurs et runners CI.

→ Lire la source


Autres actus importantes


Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️

À demain pour la prochaine veille 🔐 – Kilian de Cybere