[CRITIQUE] Les vulnérabilités critiques de la semaine
Le CIRT Cameroun (cirt.cm) publie une alerte de sécurité concernant les vulnérabilités critiques identifiées cette semaine dans le cyberespace. Plusieurs failles majeures sont activement exploitées par des acteurs malveillants et nécessitent une action immédiate.
1. CVE-2026-3300 — Everest Forms Pro (WordPress) — Score CVSS 9.8
Une vulnérabilité critique d’exécution de code à distance (RCE) a été découverte dans le plugin WordPress Everest Forms Pro, affectant toutes les versions jusqu’à la 1.9.12. Cette faille, notée 9.8 sur 10, permet à un attaquant non authentifié d’injecter et d’exécuter du code PHP arbitraire sur le serveur via les champs de formulaire.
Recommandation : Mettre à jour le plugin vers la version 1.9.13 ou supérieure immédiatement.
Source : Wordfence / The Hacker News
2. CVE-2026-20230 — Cisco Unified Communications Manager — Score CVSS 8.6
Cisco a corrigé une vulnérabilité de type Server-Side Request Forgery (SSRF) dans Unified CM et sa Session Management Edition. Un attaquant non authentifié sur le réseau peut écrire des fichiers arbitraires sur le système et escalader ses privilèges jusqu’à devenir root. Un code d’exploitation (PoC) est déjà public.
Recommandation : Appliquer le correctif Cisco sans délai. Surveiller les journaux pour des tentatives d’exploitation.
Source : Cisco PSIRT
3. OP-512 — Nouveau groupe de cyberespionnage ciblant les serveurs IIS
Un nouveau cluster de menace baptisé OP-512 a été découvert ciblant les serveurs Microsoft Internet Information Services (IIS) avec un framework de web shells personnalisé. Lié à des activités d’espionnage, ce groupe est le quatrième en 12 mois à cibler spécifiquement les serveurs IIS.
Recommandation : Renforcer la surveillance des serveurs IIS, vérifier les accès inhabituels et auditer les web shells potentiels.
Source : ReliaQuest / The Hacker News
Mesures de protection générales
- Maintenir tous les systèmes et plugins à jour
- Activer la journalisation et la surveillance des accès
- Restreindre les accès réseau aux équipements critiques
- Appliquer le principe du moindre privilège
- Effectuer des audits de sécurité réguliers
Publié par le CIRT Cameroun — Centre de veille et de réponse aux incidents de sécurité informatique.