Palo Alto vulnérable VPN 🔓, Ministère des Armées prolonge Microsoft 🇫🇷, Linux root vulnérable 🐧

Bonjour et bienvenue dans l’édition du lundi 1er juin !

A la une aujourd’hui:

  • Anthropic s’apprête à déployer ses modèles Claude Mythos au grand public
  • La faille d’authentification PAN-OS de Palo Alto activement exploitée
  • Le ministère des Armées Français reconduit son contrat avec Microsoft
  • CIFSwitch : Une faille Linux vieille de 19 Ans permet d’obtenir les accès root
  • Microsoft corrige une faille RCE critique dans SharePoint exploitable sans privilèges élevés

Anthropic s’apprête à déployer ses modèles Claude Mythos au grand public

Points Clés :

  • Anthropic confirme le déploiement prochain des modèles Mythos au public, après une utilisation restreinte depuis avril.
  • Le modèle Mythos surpasse largement l’actuel modèle phare Opus 4.8, notamment en raisonnement de code et en autonomie.
  • Des garde-fous renforcés ont été développés pour prévenir les abus.

Description :

Anthropic a annoncé son intention de rendre les modèles Claude Mythos accessibles au grand public dans les prochaines semaines. Initialement réservé à un cercle restreint d’entreprises et de chercheurs en sécurité depuis avril, ce modèle avait été retenu en raison de risques importants. Grâce au développement de nouvelles mesures de protection, Anthropic se dit désormais prêt à élargir l’accès, tout en restant prudent quant au calendrier exact du déploiement.

Pourquoi c’est important :

La mise à disposition publique du modèle Mythos représente une avancée majeure dans le domaine de l’IA appliquée à la cybersécurité. Sa puissance supérieure à Opus 4.8 pourrait transformer les pratiques défensives, en permettant aux équipes de sécurité de détecter et corriger les vulnérabilités plus efficacement. Cependant, un déploiement mal encadré pourrait aussi profiter aux attaquants, ce qui rend les garde-fous développés par Anthropic absolument déterminants.

La faille d’authentification PAN-OS de Palo Alto activement exploitée

Points Clés :

  • La vulnérabilité CVE-2026-0257 permet à un attaquant distant non authentifié de forger des cookies de session et d’établir des connexions VPN non autorisées
  • La CISA a ajouté cette faille à son catalogue KEV le 29 mai 2026
  • Des correctifs sont disponibles pour PAN-OS et Prisma Access

Description :

Une faille critique d’authentification (CVE-2026-0257, CVSS 9.1/10) affectant Palo Alto Networks PAN-OS et Prisma Access est activement exploitée. Elle permet à un attaquant de forger des cookies de session via la passerelle GlobalProtect, sans vérification de signature. Deux vagues d’attaques ont été observées par Rapid7 en mai 2026, originaires de fournisseurs d’hébergement Vultr et Dromatics. La CISA a inscrit la vulnérabilité dans son catalogue KEV, exigeant une remédiation immédiate.

Pourquoi c’est important :

Cette vulnérabilité expose directement les réseaux internes d’entreprises à des accès non autorisés via VPN, sans nécessiter d’identifiants valides. Son exploitation active, confirmée sur plusieurs clients MDR de Rapid7, illustre la rapidité avec laquelle des acteurs malveillants capitalisent sur des failles réseau critiques. Les organisations utilisant GlobalProtect doivent appliquer les correctifs sans délai pour éviter toute compromission de leur infrastructure.

Le ministère des Armées Français reconduit son contrat avec Microsoft

Points Clés :

  • Malgré les discours politiques en faveur de la souveraineté numérique, le ministère des Armées s’apprête à signer un nouveau contrat avec Microsoft
  • La durée du contrat sera réduite de 5 à 3 ans, le temps d’étudier une sortie progressive de la dépendance à Microsoft
  • Un rapport interne du Commissariat numérique de défense conclut que le ministère n’est pas en mesure de se passer des solutions Microsoft à court terme

Description :

Le ministère des Armées va renouveler son contrat avec Microsoft d’ici fin juin 2026, malgré les injonctions gouvernementales à réduire les dépendances numériques. La durée du contrat est ramenée à trois ans pour ménager les apparences politiques. Un rapport interne confirme l’impossibilité actuelle de migrer les 200 000 postes de travail vers des alternatives souveraines, tandis que la menace d’une connexion forcée à Azure et d’un éventuel kill-switch américain plane sur le ministère.

Pourquoi c’est important :

Ce renouvellement illustre le fossé entre les ambitions de souveraineté numérique affichées par la France et les réalités opérationnelles de ses institutions régaliennes. Pour un ministère aussi stratégique que celui des Armées, la dépendance à un acteur américain expose à des risques géopolitiques majeurs, notamment en cas de rupture diplomatique ou de coupure unilatérale des services.

CIFSwitch : Une faille Linux vieille de 19 Ans permet d’obtenir les accès root

Points Clés :

  • La vulnérabilité CIFSwitch dans le noyau Linux permet à un utilisateur non privilégié de forger des requêtes d’authentification CIFS/Kerberos et d’obtenir les accès root.
  • Plusieurs distributions majeures sont affectées par défaut : Linux Mint, CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux et SLES 15 SP7.
  • Un patch correctif est disponible et des mesures de mitigation incluent la désactivation du module CIFS ou la suppression de cifs-utils.

Description :

Découverte par un ingénieur de sécurité de SpaceX, CIFSwitch est une faille d’élévation de privilèges locale dans le noyau Linux introduite en 2007. Elle exploite l’absence de vérification de l’origine des requêtes cifs.spnego, permettant à un attaquant local de charger un module NSS malveillant via un changement de namespace forcé et d’exécuter du code en tant que root. Un PoC public est disponible pour valider les correctifs appliqués.

Pourquoi c’est important :

Introduite il y a 19 ans, cette vulnérabilité touche de nombreuses distributions Linux en configuration par défaut, exposant des systèmes critiques à une compromission totale par un attaquant local. Sa découverte s’inscrit dans une série récente de failles d’élévation de privilèges Linux.

Microsoft corrige une faille RCE critique dans SharePoint exploitable sans privilèges élevés

Points Clés :

  • La vulnérabilité CVE-2026-45659 (CVSS 8.8) permet à un attaquant authentifié d’exécuter du code à distance sur SharePoint Server sans droits administrateur.
  • La faille repose sur une désérialisation de données non fiables et affecte SharePoint Server 2016, 2019 et la Subscription Edition.
  • Microsoft a publié les correctifs nécessaires et rappelle que plusieurs failles SharePoint ont été activement exploitées par le passé.

Description :

Microsoft a publié des mises à jour pour corriger CVE-2026-45659, une vulnérabilité d’exécution de code à distance dans SharePoint Server. Avec un score CVSS de 8.8, elle peut être exploitée par tout attaquant authentifié disposant d’au minimum des permissions de membre de site, sans nécessiter de conditions particulières. La faille, découverte par un chercheur nommé MEOW, concerne SharePoint Server 2016, 2019 et la Subscription Edition.

Pourquoi c’est important :

SharePoint est largement déployé dans les entreprises pour la collaboration et la gestion documentaire. Une faille RCE exploitable par un simple utilisateur authentifié représente un risque majeur d’escalade de privilèges et de compromission interne. L’historique d’exploitation active de vulnérabilités SharePoint renforce l’urgence d’appliquer ces correctifs rapidement.

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par