Report incident  
Alertes de sécurité Critique

[CRITIQUE] vulnerabilites critiques — Menaces actives (30 Juin 2026)

ByCIRT-CM

Vulnerabilites critiques — 30 Juin 2026

Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.

Cette alerte couvre les publications de la semaine du 30 Juin 2026, incluant les avis du NIST et du CISA KEV.

CVE critiques identifiees

CVE Score CVSS Description Correctif
CVE-2026-48558 N/A (CISA KEV) SimpleHelp Authentication Bypass Vulnerability Appliquer le correctif disponible
CVE-2026-48020 10.0 — Critique Traefik is an HTTP reverse proxy and load balancer. Prior to 2.11.48, 3.6.19, and 3.7.3, there is a high severity vulnerability in Traefik’s StripPrefix middleware that allows an unauthenticated attac Appliquer le correctif disponible
CVE-2026-48491 10.0 — Critique Traefik is an HTTP reverse proxy and load balancer. From 3.7.0 until 3.7.3, there is a high severity vulnerability in Traefik’s domain-fronting protection (SNICheck) that allows an unauthenticated cli Appliquer le correctif disponible
CVE-2026-53622 10.0 — Critique Traefik is an HTTP reverse proxy and load balancer. Prior to 3.7.3, there is a critical vulnerability in Traefik’s HTTP/3 (QUIC) TLS configuration selection that allows unauthenticated clients to bypa Appliquer le correctif disponible
CVE-2026-54305 9.9 — Critique n8n is an open source workflow automation platform. Prior to 1.123.55, 2.25.7, and 2.26.2, three EE endpoints used by the Dynamic Credentials feature accepted any authenticated n8n session without per Appliquer le correctif disponible

Actions recommandees

  1. Appliquer les correctifs de securite pour toutes les CVE listees.
  2. Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
  3. Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
  4. Mettre a jour les navigateurs vers les dernieres versions.
  5. Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.

Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-06-30

By CIRT-CM

Related Post

Alertes de sécurité Critique

[CRITIQUE] faille Cisco — 3+ autres menaces — Menaces actives (27 Juin 2026)

Jun 27, 2026 CIRT-CM
Alertes de sécurité Critique

[CRITIQUE] faille LiteLLM — 3+ autres menaces — Menaces actives (25 Juin 2026)

Jun 25, 2026 CIRT-CM
Alertes de sécurité Critique

[CRITIQUE] faille WordPress — 2+ autres menaces — Menaces actives (24 Juin 2026)

Jun 24, 2026 CIRT-CM

Leave a Reply

Your email address will not be published. Required fields are marked *

Tout troit reservé