https://www.cert.ssi.gouv.fr/feed/Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques.http://www.rssboard.org/rss-specificationCERT-FRfr-FRFri, 12 Jun 2026 13:14:38 +0000https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-005/[Mise à jour du 11 juin 2026] Le 9 juin 2026, Microsoft a publié des versions correctives. [Publication initiale] Le 14 mai 2026, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2026-42897 affectant Exchange Server. Elle permet à un attaquant non authentifié de provoquer...https://www.cert.ssi.gouv.fr/alerte/CERTFR-2026-ALE-005/Fri, 15 May 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0699/Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer une élévation de privilèges. Cisco indique que la vulnérabilité CVE-2026-20245 est activement exploitée.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0699/Fri, 05 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0715/De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer une injection SQL (SQLi), une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0715/Tue, 09 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0713/Une vulnérabilité a été découverte dans les produits Schneider Electric EcoStruxure IT Data Center Expert. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0713/Tue, 09 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0712/Une vulnérabilité a été découverte dans Veeam Backup & Replication. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0712/Tue, 09 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0714/De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0714/Tue, 09 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0725/De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0725/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0716/De multiples vulnérabilités ont été découvertes dans FreeBSD. Elles permettent à un attaquant de provoquer une élévation de privilèges.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0716/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0727/De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0727/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0721/De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0721/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0722/De multiples vulnérabilités ont été découvertes dans Typo3. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0722/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0728/De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0728/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0729/De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0729/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0726/De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0726/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0718/Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une élévation de privilèges.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0718/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0723/Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0723/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0731/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0731/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0724/De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0724/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0717/De multiples vulnérabilités ont été découvertes dans OpenSSL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0717/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0719/De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0719/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0720/De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0720/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0730/De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0730/Wed, 10 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0735/De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0735/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0734/De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0734/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0737/De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0737/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0736/De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0736/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0738/Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0738/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0733/De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une falsification de requêtes côté serveur (SSRF).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0733/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0732/Une vulnérabilité a été découverte dans LibreNMS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0732/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0739/De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une falsification de requêtes côté serveur (SSRF).https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0739/Thu, 11 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0747/De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0747/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0746/De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0746/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0745/De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0745/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0740/De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0740/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0744/De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0744/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0748/De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0748/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0749/Une vulnérabilité a été découverte dans Oracle PeopleSoft. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Mandiant indique que la vulnérabilité CVE-2026-35273 est activement exploitée au moins depuis le 27 mai 2026.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0749/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0742/De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0742/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0743/Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0743/Fri, 12 Jun 2026 00:00:00 +0000https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0741/Une vulnérabilité a été découverte dans les produits MongoDB. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0741/Fri, 12 Jun 2026 00:00:00 +0000