Vulnerabilites critiques — Juin 2026
Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees cette semaine dans le cyberespace. Plusieurs failles, dont certaines deja exploitees dans la nature, requerrent une attention immediate des equipes techniques.
Parmi les menaces les plus urgentes figurent une vulnerabilite d’injection de commandes dans LiteLLM activement exploitee, une faille d’authentification dans les passerelles Check Point, et des vulnerabilites critiques dans des extensions WordPress largement utilisees. Les entreprises camerounaises utilisant ces technologies sont invitees a appliquer les correctifs sans delai.
CVE critiques identifiees
| CVE | Score CVSS | Description | Correctif |
|---|---|---|---|
| CVE-2026-42271 | 9.8 — Critique | Injection de commandes dans BerriAI LiteLLM. Vulnerabilite activement exploitee dans la nature selon le catalogue KEV de la CISA, permettant a un attaquant non authentifie d’executer des commandes arbitraires a distance. | Mettre a jour LiteLLM vers la derniere version disponible et appliquer le correctif de securite. |
| CVE-2026-50751 | 9.1 — Critique | Faille d’authentification dans Check Point Security Gateway. Permet a un attaquant de contourner les mecanismes d’authentification et d’acceder aux reseaux d’entreprise proteges par les pare-feux Check Point. | Appliquer le correctif fourni par Check Point pour les versions concernees de Security Gateway. |
| CVE-2026-8206 | 9.8 — Critique | Extension WordPress Kirki — Freeform Page Builder. Vulnerabilite d’escalade de privileges permettant a un attaquant authentifie d’obtenir des droits d’administrateur sur le site. | Mettre a jour l’extension Kirki vers la version corrigee des le plus tot possible. |
| CVE-2026-0257 | 8.5 — Eleve | Contournement d’authentification dans Palo Alto Networks PAN-OS. Vulnerabilite classee au catalogue KEV de la CISA, affectant les pare-feux Palo Alto et permettant un acces non autorise. | Appliquer le correctif PAN-OS fourni par Palo Alto Networks sur l’ensemble des appliances concernees. |
| CVE-2026-28318 | 7.5 — Eleve | Vulnerabilite de deni de service par consommation de ressources dans SolarWinds Serv-U, activee dans la nature. Permet de rendre le service indisponible. | Mettre a jour SolarWinds Serv-U vers la version corrigee disponible sur le portail SolarWinds. |
| CVE-2025-48595 | 8.4 — Eleve | Debordement d’entier dans Android Framework. Vulnrabilite activement exploitee permettant l’execution de code arbitraire a distance sur les appareils Android non corriges. | Appliquer le correctif de securite Android du mois de juin 2026 fourni par Google. |
Menaces actives
- Exploitation active de LiteLLM (CVE-2026-42271) — Des acteurs menacants exploitent activement cette faille d’injection de commandes dans les instances LiteLLM exposees sur Internet. Les organisations utilisant LiteLLM pour l’orchestration de modeles de langage doivent verifier d’urgence que leurs instances ne sont pas exposees et appliquer le correctif.
- Campagne ciblant les pare-feux Check Point et Palo Alto — Les failles CVE-2026-50751 et CVE-2026-0257, toutes deux referencees au catalogue KEV de la CISA, font l’objet d’exploitations massives ciblant les passerelles de securite peripherique. Les entreprises camerounaises utilisant ces equipements sont particulierement ciblees.
- Extensions WordPress sous surveillance — Les vulnerabilites dans les extensions Kirki et ARMember Premium exposent des milliers de sites WordPress a des prises de controle total. Le Cameroun comptant une forte adoption de WordPress, ces failles representent un risque significatif.
Operations ciblant l’Afrique
Le Cameroun renforce actuellement son dispositif de cybersecurite nationale avec l’installation de systemes avances au sein du CIRT national, comme le rapporte TechAfrica News. Cette modernisation intervient dans un contexte de forte hausse des cyberattaques, l’ANTIC ayant documente une explosion des incidents en 2025. Parallelement, le pays vise un taux de validation DNSSEC de 98% d’ici fin 2026, temoignant d’une volonte de securiser l’infrastructure internet nationale face a la montee des menaces.
Les organisations camerounaises sont invitees a renforcer leur collaboration avec le CIRT-CM et a signaler tout incident suspect.
Actions recommandees
- Appliquer les correctifs de securite pour toutes les CVE listees ci-dessus, en priorite pour LiteLLM et Check Point Security Gateway qui sont activement exploitees.
- Activer l’authentification multi-facteurs (MFA) sur tous les acces VPN, emails et services critiques.
- Surveiller les connexions HTTPS et SSH sortantes inhabituelles signes potentiels de compromission.
- Mettre a jour les navigateurs (Chrome, Edge, Firefox) vers les dernieres versions disponibles.
- Signaler tout incident a l’adresse incidents@cirt.antic.cm ou au numero vert 8202.
Sources : NVD NIST, CISA Known Exploited Vulnerabilities Catalog, TechAfrica News, Digital Business Africa, ANTIC
Reference CIRT : CIRT-AL-2026-045