Vulnerabilites critiques — 12 Juin 2026
Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.
Cette alerte couvre les publications de la semaine du 12 Juin 2026, incluant les avis du NIST et du CISA KEV. Les donnees de la journee precedente ont ete dedupliquees pour eviter les redondances.
CVE critiques identifiees
| CVE | Score CVSS | Description | Correctif |
|---|---|---|---|
| CVE-2026-45247 | N/A (CISA KEV) | Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data | Appliquer le correctif disponible |
| CVE-2022-0492 | N/A (CISA KEV) | Linux Kernel Improper Authentication Vulnerability | Appliquer le correctif disponible |
| CVE-2024-21182 | N/A (CISA KEV) | Oracle WebLogic Server Unspecified Vulnerability | Appliquer le correctif disponible |
| CVE-2025-71318 | 9.8 — Critique | NetMan 204 fails to enforce authentication on its administration interface | Appliquer le correctif disponible |
| CVE-2026-10580 | 9.8 — Critique | The Hippoo Mobile App for WooCommerce plugin for WordPress is vulnerable to privilege escalation | Appliquer le correctif disponible |
Actions recommandees
- Appliquer les correctifs de securite pour toutes les CVE listees.
- Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
- Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
- Mettre a jour les navigateurs vers les dernieres versions.
- Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.
Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-06-12-v2