Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.
Vulnérabilités significatives de la semaine 28
Tableau récapitulatif :
<center>Vulnérabilités critiques du 06/07/26 au 12/07/26</center> <h3>CVE-2026-53359 : Vulnérabilité dans les hyperviseurs KVM</h3>Le 06 juillet 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-53359, surnommée <em>Januscape</em>. Cette vulnérabilité affecte les hyperviseurs KVM sur l'architecture x86, permettant à un attaquant de provoquer une évasion du système d'exploitation invité vers le système hôte. Une preuve de concept est disponible publiquement. <h4>Liens :</h4> <h3>CVE-2026-43499 : Vulnérabilité dans le noyau Linux</h3>Le 07 juillet 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-43499, surnommée <em>GhostLock</em>. Cette vulnérabilité affecte le noyau Linux et permet à un attaquant non privilégié et local de provoquer une élévation de privilège. Une preuve de concept est également disponible publiquement. <h4>Liens :</h4> <h3>CVE-2026-46242 : Vulnérabilité dans le noyau Linux</h3>Le 24 juin 2026, un chercheur en sécurité a publié un billet de blogue concernant la vulnérabilité CVE-2026-46242, surnommée <em>Bad Epoll</em>. Cette vulnérabilité, qui affecte également le noyau Linux, permet à un attaquant non privilégié et local de provoquer une élévation de privilège. Une preuve de concept est disponible publiquement.<h4>Liens :</h4> <h2>Autres vulnérabilités</h2><h3>Tableau récapitulatif :</h3>Source : CERT-FR
