Vulnerabilites critiques — 17 Juillet 2026
Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.
Cette alerte couvre les publications de la semaine du 17 Juillet 2026, incluant les avis du NIST et du CISA KEV.
CVE critiques identifiees
| CVE | Score CVSS | Description | Correctif |
|---|---|---|---|
| CVE-2026-58644 | N/A (CISA KEV) | Microsoft SharePoint Deserialization of Untrusted Data Vulnerability | Appliquer le correctif disponible |
| CVE-2026-25089 | N/A (CISA KEV) | Fortinet FortiSandbox OS Command Injection Vulnerability | Appliquer le correctif disponible |
| CVE-2026-39808 | N/A (CISA KEV) | Fortinet FortiSandbox OS Command Injection Vulnerability | Appliquer le correctif disponible |
| CVE-2026-62390 | 9.8 — Critique | Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’) vulnerability in Apache Kylin. A backend API refreshing table catalog may cause the injection to the generated SQL. | Appliquer le correctif disponible |
| CVE-2026-62392 | 9.8 — Critique | Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) vulnerability in Apache Kylin. A backend API may bring job config parameters to OS command line.
This issue |
Appliquer le correctif disponible |
Actions recommandees
- Appliquer les correctifs de securite pour toutes les CVE listees.
- Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
- Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
- Mettre a jour les navigateurs vers les dernieres versions.
- Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.
Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-07-17
