Alerte de sécurité : vulnérabilités critiques dans des outils Web courants

Chez ECSO CLOUD, nous estimons qu’un bon partenaire se doit de vous tenir informé de l’actualité du monde numérique au sens large. Ces derniers jours, les équipes de sécurité du monde entier ont signalé des vulnérabilités critiques dans plusieurs outils tiers très utilisés. Si votre entreprise utilise l’un des logiciels mentionnés ci-dessous, nous vous recommandons vivement de vérifier votre configuration ou de contacter votre développeur web afin de vous assurer que vos systèmes sont sécurisés. Comme ces applications fonctionnent indépendamment de votre infrastructure d'hébergement principale, notre équipe ne peut pas modifier ou corriger directement ces environnements pour vous, mais nous tenons à nous assurer que vous disposez des informations nécessaires pour protéger votre entreprise.

Vulnérabilité du cœur de Drupal (environnements PostgreSQL)

Une faille de sécurité majeure a été découverte dans le code de base de la plateforme web Drupal. S'il est ciblé, un site non corrigé pourrait permettre à un tiers d'introduire du code malveillant dans le système ou d'extraire des données. Ce problème vise spécifiquement les sites web fonctionnant sous Drupal et associés à une base de données PostgreSQL. Si votre site correspond à cette description, nous vous recommandons de demander à votre administrateur web d'appliquer les derniers correctifs de sécurité Drupal dès que possible.
Source : https://nvd.nist.gov/vuln/detail/CVE-2026-9082

Risques liés à l'infrastructure réseau Ubiquiti UniFi

De plus, une combinaison dangereuse de failles a été découverte dans le logiciel de gestion de réseau Ubiquiti UniFi, couramment utilisé pour les réseaux de bureau, les Dream Machines ou les Cloud Keys. Elle pourrait permettre à quelqu'un de contourner complètement la sécurité et de prendre le contrôle administratif du matériel réseau. Cela concerne principalement toute personne gérant des contrôleurs de réseau UniFi exposés à l'Internet public sans que les mises à jour automatiques ne soient activées. Nous vous recommandons de vous connecter à votre tableau de bord UniFi pour vous assurer que votre micrologiciel est mis à jour vers les dernières versions publiées après le 22 mai.
Source : https://nvd.nist.gov/vuln/detail/CVE-2026-34908 & https://nvd.nist.gov/vuln/detail/CVE-2026-34910

Élévation de privilèges du plugin LiteSpeed pour cPanel

Pour les entreprises qui gèrent l'hébergement de leur site web à l'aide de cPanel avec le plugin LiteSpeed, un problème actif circule également. Une vulnérabilité dans l'outil « Redis » du plugin pourrait permettre à un compte utilisateur de base, de niveau inférieur, sur le serveur d'élever ses privilèges pour obtenir un accès administrateur complet. Cela affecte les sites web fonctionnant dans des environnements cPanel utilisant des versions du plugin utilisateur LiteSpeed antérieures à la v2.4.7, et vous devrez vous assurer que votre hébergeur ou l'administrateur de votre serveur a immédiatement mis à jour le plugin vers la version 2.4.7 ou une version supérieure.
Source : https://nvd.nist.gov/vuln/detail/CVE-2026-48172

L'importance d'identifiants forts (vol de données en Lituanie)

Enfin, vous avez peut-être vu les gros titres concernant un vol massif de données en Lituanie impliquant plus de 600 000 dossiers publics. Les enquêteurs ont découvert qu'il ne s'agissait pas en réalité d'un piratage logiciel, mais plutôt d'attaquants utilisant des mots de passe d'employés valides et volés pour se connecter directement. Bien que cet incident spécifique n'ait aucun rapport avec vos serveurs cloud, il nous rappelle à quel point il est important d'utiliser des mots de passe forts et l'authentification à deux facteurs, car des outils automatisés testent en permanence des mots de passe divulgués lors d'anciennes violations de données sur des systèmes qui n'ont aucun lien entre eux. Nous vous encourageons vivement à contacter vos fournisseurs de logiciels, vos équipes informatiques internes ou vos développeurs web pour passer en revue vos déploiements et assurer la sécurité de vos systèmes.
Source : https://www.euronews.com/2026/05/25/lithuania-warns-mass-data-leak-was-work-of-foreign-country