Ep.676 - RadioCSIRT Édition Française - Flash info cybersécurité du Mardi 23 juin 2026

🔐 Au sommaire de cette édition : une vulnérabilité de validation cryptographique dans GnuPG, la sortie officielle du noyau Linux 7.1, une déclaration stratégique commune des agences Five Eyes sur le risque cyber lié à l'intelligence artificielle, une faille de contrôle d'accès dans MISP Core et une analyse du SANS ISC sur les configurations SonicWall qui restent exploitables après correctif. Tour d'horizon factuel des vulnérabilités, des évolutions logicielles et des postures de défense du jour. 🔐 GnuPG corrige la CVE-2026-57062 dans gpgsm : l'analyse du format CMS accepte une longueur ICV de quatre octets au lieu des douze attendus pour AES-GCM, affaiblissant le contrôle d'intégrité. GnuPG jusqu'à 2.5.20 est concerné, en lien avec la CVE-2026-34182. CVSS 3.1 à 2.9. (CVEFeed / MITRE) 🐧 Le noyau Linux 7.1 est publié par Linus Torvalds le 14 juin 2026 : nouveau pilote NTFS en espace noyau (iomap, folios), Intel FRED activé par défaut, contrôles Landlock étendus aux sockets UNIX et suppression de plus de 140 000 lignes de code hérité. (Linux Journal) 🚨 Les agences Five Eyes publient une déclaration commune le 22 juin 2026 sur la transformation du risque cyber par l'intelligence artificielle : réduction de la fenêtre entre découverte et exploitation, appel à traiter le risque comme un enjeu métier, priorité aux fondamentaux et intégration de l'IA dans la défense. (CISA) 🔓 MISP Core corrige la CVE-2026-56423 : un défaut de contrôle d'accès dans les suppressions en masse permettait à un utilisateur contributeur de supprimer définitivement des Event Reports et Sharing Groups d'autres organisations à l'échelle de l'instance. Exploitable à distance. CVSS 3.1 HIGH à 9.4, CVSS 4.0 CRITICAL. (CVEFeed / CIRCL) 🛡️ Le SANS ISC détaille les configurations SonicWall vulnérables après correctif de la CVE-2024-40766 (CVSS 9.3, exploitée par Akira et Fog depuis septembre 2024) : comptes locaux obsolètes, mots de passe non renouvelés, groupe LDAP par défaut trop permissif, portail Virtual Office exposé permettant un contournement MFA. La CVE-2024-12802 vise le contournement MFA sur les équipements Gen 6 en fin de vie. (SANS Internet Storm Center) Sources : CVE-2026-57062 — GnuPG gpgsm AES-GCM ICV Length Validation Bypass — CVEFeed.io : https://cvefeed.io/vuln/detail/CVE-2026-57062 Linux Kernel 7.1 Officially Released with New NTFS Driver, Intel FRED, and Major Code Cleanup — Linux Journal : https://www.linuxjournal.com/content/linux-kernel-71-officially-released-new-ntfs-driver-intel-fred-and-major-code-cleanup Five Eyes Cyber Security Agencies Statement: The AI shift in cyber risk — CISA : https://www.cisa.gov/news-events/news/five-eyes-cyber-security-agencies-statement CVE-2026-56423 — MISP Core: Broken access control via bulk deletion endpoints — CVEFeed.io : https://cvefeed.io/vuln/detail/CVE-2026-56423 CVE-2024-40766: The Patch Fixed the Bug. Nobody Fixed the Configuration. — SANS Internet Storm Center : https://isc.sans.edu/diary/rss/33094 ⚡️ On ne réfléchit pas, on patch ! 📞 Répondeur : 07 68 72 20 09 📩 Email : radiocsirt@gmail.com 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com #CyberSecurity #CERT #CSIRT #SOC #VOC #ThreatIntelligence #GnuPG #gpgsm #Cryptography #Linux #Kernel #IntelFRED #NTFS #FiveEyes #CISA #AI #MISP #ThreatIntelSharing #SonicWall #SSLVPN #Akira #Fog #Ransomware #MFA #CVE-2026-57062 #CVE-2026-56423 #CVE-2024-40766 #CVE-2024-12802 #RadioCSIRT