Resume des menaces de la semaine — Juin 2026
La presente alerte compile les vulnerabilites critiques et les cyberattaques actives identifiees au cours de la premiere semaine de juin 2026. CIRT.cm recommande une mise a jour urgente des systemes concernes.
1. SolarWinds Serv-U CVE-2026-28318 (CVSS 7.5) — Ajoute au KEV de la CISA
Statut : Activement exploitee dans la nature
La CISA a ajoute la vulnerabilite CVE-2026-28318 a son catalogue Known Exploited Vulnerabilities (KEV). Il s’agit d’un defaut de consommation de ressources non controlees (DoS) affectant SolarWinds Serv-U. Des requetes POST specialement concues avec l’en-tete Content-Encoding: deflate peuvent faire planter le service sans authentification.
Correctif : SolarWinds Serv-U version 15.5.4 HF1 ou superieure
Mitigation : Limiter l’acces aux adresses autorisees et bloquer les requetes contenant “content-encoding”.
2. PAN-OS GlobalProtect CVE-2026-0257 — Contournement d’authentification
Statut : Exploitation active confirmee
Palo Alto Networks a confirme qu’une vulnerabilite de contournement d’authentification dans GlobalProtect (CVE-2026-0257) est activement exploitee. Cette faille permet a un attaquant non authentifie de contourner les mecanismes d’acces au VPN et d’obtenir un acces non autorise au reseau interne.
Correctif : Mettre a jour PAN-OS vers la version recommandee par Palo Alto.
3. Google Chrome 149 — Record historique : 429 bugs corriges
Statut : Correctifs disponibles — Mise a jour urgente requise
Google a publie Chrome 149 avec un nombre record de 429 correctifs de securite, dont plusieurs de criticite elevee. Google a egalement revu son programme de bug bounty pour faire face a l’afflux de rapports generes par l’IA.
Recommandation : Mettre a jour Chrome/Chromium dans toutes les organisations des la reception.
4. Google Android — Mise a jour juin 2026 : 124 failles corrigees
Statut : Une faille activement exploitee
La mise a jour de securite Android de juin 2026 corrige 124 vulnerabilites, dont une zero-day deja exploitee dans la nature. Les appareils Android constituent une cible de choix au Cameroun ou le taux de penetration mobile depasse 80%.
Recommandation : Verifier et installer les mises a jour Android dans les parametres du telephone.
5. FortiClient EMS — Exploitation active pour deploiement de voleur de mots de passe
Statut : Exploitation en cours
Des acteurs malveillants exploitent une faille critique dans FortiClient EMS (Enterprise Management Server) pour deployer un voleur de mots de passe sur les terminaux. Fortinet etant largement utilise en Afrique, cette menace necessite une attention particuliere.
Correctif : Appliquer les correctifs FortiClient EMS disponibles.
6. Cyberespionnage : Des hackers chinois utilisent l’IA Claude Code pour des attaques automatisees
Statut : Campagne GTG-1002 identifiee
Des acteurs parrainees par la Chine ont utilise l’IA d’Anthropic (Claude Code) pour orchestrer des cyberattaques automatisees contre environ 30 cibles mondiales, dont des entreprises technologiques, institutions financieres et gouvernements. Il s’agit du premier cas recense d’utilisation de l’IA agentique pour mener des attaques a grande echelle sans intervention humaine majeure.
Impact pour le Cameroun : Les institutions camerounaises utilisant des solutions cloud et des API doivent renforcer la surveillance des accès et l’authentification multi-facteurs.
Recommandations generales
- Mettre a jour tous les systemes des reception des correctifs (SolarWinds, PAN-OS, Chrome, Android, FortiClient)
- Activer l’authentification multi-facteurs (MFA) sur tous les acces distants et VPN
- Surveiller les logs pour detecter les acces anormaux et les tentatives de contournement
- Sensibiliser les utilisateurs aux risques de phishing et d’ingénierie sociale
- Signaler tout incident a CIRT.cm via alerts@cirt.antic.cm ou au +237 222 207 909
CIRT.cm — Centre de Reponse aux Incidents de Securite Informatique
Computer Incident Response Team — alerts@cirt.antic.cm