Des alertes de sécurité par le CERT-FR

Le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) est un organisme français rattaché à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Il a pour mission de surveiller, alerter et réagir aux incidents de sécurité informatique qui concernent le gouvernement, les administrations publiques, ainsi que certaines infrastructures critiques en France.

CERT-FR

• Multiples vulnérabilités dans les produits Microsoft (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

  11/02/2026
• Multiples vulnérabilités dans les produits Fortinet (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

  11/02/2026
• Vulnérabilité dans Microsoft .Net (11 février 2026)

  Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

  11/02/2026
• Multiples vulnérabilités dans les produits HPE Aruba Networking (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

  11/02/2026
• Multiples vulnérabilités dans les produits Intel (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

  11/02/2026
• Multiples vulnérabilités dans Microsoft Windows (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que les vulnérabilités...

  11/02/2026
• Multiples vulnérabilités dans Microsoft Office (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Microsoft indique que la vulnérabilité CVE-2026-21514 est...

  11/02/2026
• Multiples vulnérabilités dans Microsoft Azure (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

  11/02/2026
• Multiples vulnérabilités dans Ivanti Endpoint Manager (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

  11/02/2026
• Multiples vulnérabilités dans GitLab (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une falsification de requêtes côté serveur (SSRF).

  11/02/2026
• Multiples vulnérabilités dans Synology Storage Manager (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans Synology Storage Manager. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

  11/02/2026
• Multiples vulnérabilités dans MongoDB (11 février 2026)

  De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

  11/02/2026
• Multiples vulnérabilités dans GnuTLS (10 février 2026)

  De multiples vulnérabilités ont été découvertes dans GnuTLS. Elles permettent à un attaquant de provoquer un déni de service à distance.

  10/02/2026
• Multiples vulnérabilités dans les produits SAP (10 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

  10/02/2026
• Multiples vulnérabilités dans les produits Schneider Electric (10 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

  10/02/2026
• Multiples vulnérabilités dans les produits Siemens (10 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

  10/02/2026
• Multiples vulnérabilités dans les produits Axis (10 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Axis. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

  10/02/2026
• Vulnérabilité dans Microsoft Edge (09 février 2026)

  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

  09/02/2026
• Vulnérabilité dans Fortinet FortiClientEMS (09 février 2026)

  Une vulnérabilité a été découverte dans Fortinet FortiClientEMS. Elle permet à un attaquant de provoquer une injection SQL (SQLi).

  09/02/2026
• Vulnérabilité dans GitLab AI Gateway (09 février 2026)

  Une vulnérabilité a été découverte dans GitLab AI Gateway. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

  09/02/2026
• Multiples vulnérabilités dans Roundcube (09 février 2026)

  De multiples vulnérabilités ont été découvertes dans Roundcube. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

  09/02/2026
• Multiples vulnérabilités dans VMware Tanzu Greenplum (09 février 2026)

  De multiples vulnérabilités ont été découvertes dans VMware Tanzu Greenplum. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

  09/02/2026
• Bulletin d'actualité CERTFR-2026-ACT-006 (09 février 2026)

  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des...

  09/02/2026
• Multiples vulnérabilités dans les produits IBM (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

  06/02/2026
• Vulnérabilité dans les produits Juniper Networks (06 février 2026)

  Une vulnérabilité a été découverte dans les produits Juniper Networks. Elle permet à un attaquant de provoquer un déni de service à distance.

  06/02/2026
• Multiples vulnérabilités dans les produits Moxa (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service. L'éditeur, dans son bulletin de sécurité, fournit des recommandations de diminution des risques associés pour...

  06/02/2026
• Multiples vulnérabilités dans Microsoft Edge (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

  06/02/2026
• Multiples vulnérabilités dans le noyau Linux de SUSE (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

  06/02/2026
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

  06/02/2026
• Multiples vulnérabilités dans Tenable Nessus (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

  06/02/2026
• Vulnérabilité dans ESET Management Agent (06 février 2026)

  Une vulnérabilité a été découverte dans ESET Management Agent. Elle permet à un attaquant de provoquer une élévation de privilèges.

  06/02/2026
• Vulnérabilité dans NetApp ONTAP 9 (06 février 2026)

  Une vulnérabilité a été découverte dans NetApp ONTAP 9. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

  06/02/2026
• Multiples vulnérabilités dans Asterisk (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans Asterisk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

  06/02/2026
• Multiples vulnérabilités dans le noyau Linux de Red Hat (06 février 2026)

  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

  06/02/2026
• Multiples vulnérabilités dans les produits F5 (05 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

  05/02/2026
• Multiples vulnérabilités dans les produits Cisco (05 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

  05/02/2026
• Multiples vulnérabilités dans les produits Splunk (05 février 2026)

  De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

  05/02/2026
• Multiples vulnérabilités dans GLPI (04 février 2026)

  De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection SQL (SQLi) et une falsification de requêtes côté serveur (SSRF).

  04/02/2026
• Vulnérabilité dans les produits Moxa (04 février 2026)

  Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

  04/02/2026
• [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (30 janvier 2026)

  [Mise à jour du 09 février 2026] Le 6 février 2026, Ivanti a mis à disposition des scripts RPM de détection d'indicateurs de compromission, à utiliser en fonction de la version d'EPMM installée. L'éditeur a également mis son guide d'analyse à jour (cf. section Documentation). [Mise à jour du 02...

  30/01/2026