● CERT-FR Alertes 📅 23/03/2026 à 01:00

Objet: Bulletin d'actualité CERTFR-2026-ACT-012

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 23 mars 2026 N° CERTFR-2026-ACT-012 Affaire suivie par: CERT-FR Bulletin d'actualité du CERT-FR Objet: Bulletin d'actualité CERTFR-2026-ACT-012 Gestion du document Référence CERTFR-2026-ACT-012 Titre Bulletin d'actualité CERTFR-2026-ACT-012 Date de la première version23 mars 2026 Date de la dernière version23 mars 2026 Source(s) Une gestion de version détaillée se trouve à la fin de ce document. Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs. Vulnérabilités significatives de la semaine 12 Tableau récapitulatif : Vulnérabilités critiques du 16/03/26 au 22/03/26 Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Spring Spring AI CVE-2026-22730 8.8 (NVD) Injection SQL (SQLi) 17/03/2026Code d'exploitation publicCERTFR-2026-AVI-0305 https://spring.io/security/cve-2026-22730 Spring Spring AI CVE-2026-22729 8.6 (NVD) Contournement de la politique de sécurité 17/03/2026Code d'exploitation publicCERTFR-2026-AVI-0305 https://spring.io/security/cve-2026-22729 Debian Debian CVE-2026-23112 9.8 (NVD) Non spécifié par l'éditeur 19/03/2026 Pas d'information CERTFR-2026-AVI-0316 https://lists.debian.org/debian-lts-announce/2026/03/msg00003.htmlhttps://lists.debian.org/debian-lts-announce/2026/03/msg00002.html SUSE SUSE Linux Micro Extras, SUSE Linux Micro CVE-2026-23112 9.8 (NVD) Non spécifié par l'éditeur 19/03/2026 Pas d'information CERTFR-2026-AVI-0316 https://www.suse.com/support/update/announcement/2026/suse-su-202620711-1https://www.suse.com/support/update/announcement/2026/suse-su-202620667-1https://www.suse.com/support/update/announcement/2026/suse-su-202620713-1https://www.suse.com/support/update/announcement/2026/suse-su-202620720-1 Oracle Identity Manager, Web Services Manager CVE-2026-21992 9.8 (NVD) Exécution de code arbitraire à distance 19/03/2026 Pas d'information CERTFR-2026-AVI-0332 https://www.oracle.com/security-alerts/alert-CVE-2026-21992.html Multiples vulnérabilités dans Roudcube Le 18 mars 2026, de nouvelles versions de Roundcube ont été publiées. Celles-ci corrigent de multiples vulnérabilités. Le CERT-FR a connaissance de plusieurs preuves de concept publiques pour certaines d'entre elles et encourage l'application des correctifs dans les plus brefs délais, d'autant plus que cette messagerie est une cible privilégiée de groupes d'attaquants. Liens : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0320/ https://roundcube.net/news/2026/03/18/security-updates-1.7-rc5-1.6.14-1.5.14 https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-006/ Rappel des alertes CERT-FR Note d’alerte – Ciblage des messageries instantanées Les travaux conjoints des services membres du Centre de Coordination des Crises Cyber (C4) ont permis d’identifier une recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées. Ces campagnes ciblent particulièrement les secteurs régaliens (personnalités politiques, cadres de l’administration) mais aussi les personnels de la société civile exerçant des fonctions sensibles (journalistes, industriels, etc.). Ces attaques – quand elles réussissent – peuvent permettre à des acteurs malveillants d’accéder aux historiques de conversation, voire de prendre le contrôle des comptes de messagerie de leurs victimes et de diffuser des messages en usurpant leur identité. Cette note d’alerte contient des actions immédiates permettant de vérifier la prise de contrôle d’un compte par un tiers ainsi que des préconisations d’hygiène numérique simples afin d’éviter une telle compromission. En cas de doute, contactez le CERT-FR par téléphone au 3218 ou par courriel : cert-fr@ssi.gouv.fr. Liens : 20260320_NP_C4_Alerte_Ciblage_messagerie_instantanee.pdf Autres vulnérabilités Tableau récapitulatif : Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur Cisco Secure Firewall Management Center CVE-2026-20131 10 Exécution de code arbitraire à distance 05/03/2026 Exploitée https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJhhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20131 Microsoft SharePoint Enterprise Server 2016, SharePoint Server 2019 CVE-2026-20963 8.8 Exécution de code arbitraire à distance 14/01/2026 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20963 Apple Safari, visionOS, tvOS, iOS, macOS, watchOS, iPadOS CVE-2025-31277 8.8 Exécution de code arbitraire à distance 30/07/2025 Exploitée https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0640https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0642https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-31277 Synacor Zimbra Collaboration Suite CVE-2025-66376 7.2 Injection de code indirecte à distance (XSS) 06/11/2025 Exploitée https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Security_Advisorieshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-66376 Wftpserver Wing Ftp Server CVE-2025-47813 4.3 Atteinte à la confidentialité des données 10/07/2025 Exploitée https://www.wftpserver.comhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-47813 Fortinet FortiClientEMS CVE-2026-21643 9.8 Injection SQL (SQLi) 06/02/2026Code d'exploitation publichttps://fortiguard.fortinet.com/psirt/FG-IR-25-1142 GNU inetutils telnetd CVE-2026-32746 9.8 Exécution de code arbitraire à distance 13/03/2026Code d'exploitation publichttps://nvd.nist.gov/vuln/detail/CVE-2026-32746 Wazuh Wazuh CVE-2026-25769 9.1 Exécution de code arbitraire à distance 17/03/2026Code d'exploitation publichttps://github.com/wazuh/wazuh/security/advisories/GHSA-3gm7-962f-fxw5 Kanboard Kanboard CVE-2026-33058 8.4 Injection SQL (SQLi) 17/03/2026Code d'exploitation publichttps://github.com/kanboard/kanboard/security/advisories/GHSA-f62r-m4mr-2xhh Linux Linux CVE-2026-3888 7.8 Élévation de privilèges 17/03/2026Code d'exploitation publichttps://ubuntu.com/security/CVE-2026-3888 Rappel des publications émises Dans la période du 16 mars 2026 au 22 mars 2026, le CERT-FR a émis les publications suivantes : CERTFR-2026-AVI-0296 : Vulnérabilité dans OpenSSL CERTFR-2026-AVI-0297 : Vulnérabilité dans Google Chrome CERTFR-2026-AVI-0298 : Multiples vulnérabilités dans Microsoft Edge CERTFR-2026-AVI-0299 : Multiples vulnérabilités dans les produits Microsoft CERTFR-2026-AVI-0300 : Multiples vulnérabilités dans Mattermost Server CERTFR-2026-AVI-0301 : Multiples vulnérabilités dans les produits Kaspersky CERTFR-2026-AVI-0302 : Multiples vulnérabilités dans Python CERTFR-2026-AVI-0303 : Vulnérabilité dans Microsoft Edge CERTFR-2026-AVI-0304 : Multiples vulnérabilités dans Xen CERTFR-2026-AVI-0305 : Multiples vulnérabilités dans Spring AI CERTFR-2026-AVI-0306 : Multiples vulnérabilités dans Redmine CERTFR-2026-AVI-0307 : Vulnérabilité dans les produits Microsoft CERTFR-2026-AVI-0308 : Multiples vulnérabilités dans Node.js CERTFR-2026-AVI-0309 : Multiples vulnérabilités dans Suricata CERTFR-2026-AVI-0310 : Multiples vulnérabilités dans MongoDB CERTFR-2026-AVI-0311 : Vulnérabilité dans Citrix XenServer CERTFR-2026-AVI-0312 : Multiples vulnérabilités dans GLPI CERTFR-2026-AVI-0313 : Vulnérabilité dans les produits Apple CERTFR-2026-AVI-0314 : Multiples vulnérabilités dans les produits Atlassian CERTFR-2026-AVI-0315 : Multiples vulnérabilités dans les produits VMware CERTFR-2026-AVI-0316 : Multiples vulnérabilités dans les produits VMware CERTFR-2026-AVI-0317 : Vulnérabilité dans Python CERTFR-2026-AVI-0318 : Multiples vulnérabilités dans Splunk Universal Forwarder CERTFR-2026-AVI-0319 : Vulnérabilité dans les produits Mitel CERTFR-2026-AVI-0320 : Multiples vulnérabilités dans Roundcube CERTFR-2026-AVI-0321 : Multiples vulnérabilités dans les produits Microsoft CERTFR-2026-AVI-0322 : Multiples vulnérabilités dans les produits VMware CERTFR-2026-AVI-0323 : Multiples vulnérabilités dans les produits Spring CERTFR-2026-AVI-0324 : Multiples vulnérabilités dans Google Chrome CERTFR-2026-AVI-0325 : Multiples vulnérabilités dans les produits Elastic CERTFR-2026-AVI-0326 : Multiples vulnérabilités dans les produits VMware CERTFR-2026-AVI-0327 : Multiples vulnérabilités dans les produits IBM CERTFR-2026-AVI-0328 : Multiples vulnérabilités dans le noyau Linux de Debian LTS CERTFR-2026-AVI-0329 : Multiples vulnérabilités dans le noyau Linux de SUSE CERTFR-2026-AVI-0330 : Multiples vulnérabilités dans le noyau Linux de Red Hat CERTFR-2026-AVI-0331 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu CERTFR-2026-AVI-0332 : Vulnérabilité dans Oracle Identity Manager et Web Services Manager CERTFR-2026-AVI-0333 : Multiples vulnérabilités dans Traefik CERTFR-2026-AVI-0334 : Vulnérabilité dans les produits Microsoft CERTFR-2026-ALE-003 : Note d’alerte – Ciblage des messageries instantanées Durant la même période, les publications suivantes ont été mises à jour : CERTFR-2026-AVI-0052 : Multiples vulnérabilités dans Mattermost Server CERTFR-2026-AVI-0173 : Multiples vulnérabilités dans les produits Mattermost CERTFR-2026-AVI-0176 : Vulnérabilité dans Mattermost Server Gestion détaillée du document le 23 mars 2026 Version initiale
← Retour