FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité9 juin 2026· via Security Affairs

U.S. Cybersecurity Agency ajoute des vulnérabilités au catalogue connu exploité

U.S. Cybersecurity Agency ajoute des vulnérabilités au catalogue connu exploité

Image : Security Affairs

Publicité

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a élargi son paysage de menaces avec deux vulnérabilités importantes qui ont été identifiées par des experts de l'industrie et des chercheurs. Ces ajouts au catalogue des vulnérabilités exploitées (KEV) de l'organisme soulignent les efforts continus visant à protéger les infrastructures essentielles de l'exploitation.

CVE-2026-42271: Vulnérabilité de l'injection de commande BerriAI LiteLLM

La première vulnérabilité, identifiée comme CVE-2026-42271, implique un défaut d'injection de commande dans la plate-forme LiteLLM. Cet exploit critique affecte les versions 1.74.2 à 1.83.6 de LiteLLM et permet aux attaquants d'exécuter des commandes arbitraires sur le serveur en injectant du code malveillant dans les configurations du système. Cette lacune est particulièrement préoccupante en raison de l'absence de contrôles d'accès fondés sur le rôle, permettant aux utilisateurs peu privilégiés dotés de clés API valides d'exploiter cette vulnérabilité.

CVE-2026-50751: Vulnérabilité de l'authentification incorrecte de la passerelle de sécurité des points de contrôle

Le deuxième défaut, suivi comme CVE-2026-50751, est une vulnérabilité de contournement d'authentification critique dans la passerelle de sécurité Check Point. Ce problème affecte toutes les versions des produits Check Point et permet aux attaquants non authentifiés d'établir des connexions VPN à distance sans exiger d'identifiants valides. La vulnérabilité est considérée comme un risque élevé en raison de son potentiel d ' exploitation généralisée dans diverses organisations.

Incidences et atténuation

L'ajout de ces vulnérabilités au catalogue KEV de la CISA met en évidence le paysage de menace croissant auquel sont confrontés les infrastructures essentielles et les réseaux d'entreprises dans le monde entier. Les experts recommandent que les organismes fédéraux s'attaquent à ces deux vulnérabilités d'ici le 11 juin 2026, tandis que les organismes privés devraient revoir leurs propres systèmes et atténuer les risques en conséquence.

Mesure requise

Afin de se protéger contre ces menaces, la CISA a donné l'ordre aux organismes fédéraux de résoudre la vulnérabilité de la passerelle de sécurité de Check Point d'ici le 11 juin 2026. Pour les organismes privés, il est essentiel de régler le problème du LiteLLM d'ici le 22 juin 2026, conformément aux directives de la FCEB (Commission fédérale des communications).

Conclusion

L'expansion par le CISA de son catalogue connu de vulnérabilités exploitées souligne le besoin continu de vigilance et de mesures proactives dans la défense de la cybersécurité. Au fur et à mesure que les organisations font face à ces menaces, il est essentiel de rester au courant des dernières vulnérabilités et de prendre des mesures immédiates pour atténuer efficacement les risques.

Restez au courant des dernières cybermenaces et comment protéger votre organisation contre elles en suivant @securityaffairs sur Twitter, Facebook ou Mastodon à @Pierluigi Paganini.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil

Publicité