S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 mars 2026
N° CERTFR-2026-ACT-009
Affaire suivie par: CERT-FR

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2026-ACT-009

Gestion du document

Référence CERTFR-2026-ACT-009
Titre Bulletin d'actualité CERTFR-2026-ACT-009
Date de la première version02 mars 2026
Date de la dernière version02 mars 2026
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 9

Tableau récapitulatif :

Vulnérabilités critiques du 23/02/26 au 01/03/26
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
Cisco Catalyst SD-WAN CVE-2026-20127 10 (NVD) Contournement de la politique de sécurité 25/02/2026 Exploitée CERTFR-2026-AVI-0210
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk
Trend Micro Apex One CVE-2025-54948 9.8 (NVD) Exécution de code arbitraire à distance 24/02/2026 Exploitée CERTFR-2026-AVI-0206
https://success.trendmicro.com/en-US/solution/KA-0022458
Mozilla Firefox, Thunderbird CVE-2026-2760 10 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2761 10 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2768 10 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2776 10 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2778 10 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Microsoft Edge CVE-2026-3062 9.8 (NVD) Non spécifié par l'éditeur 26/02/2026 Pas d'information CERTFR-2026-AVI-0198
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3062
Google Chrome CVE-2026-3062 9.8 (NVD) Non spécifié par l'éditeur 26/02/2026 Pas d'information CERTFR-2026-AVI-0198
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_23.html
Cisco Catalyst SD-WAN Manager CVE-2026-20129 9.8 (NVD) Exécution de code arbitraire à distance, Contournement de la politique de sécurité 25/02/2026 Pas d'information CERTFR-2026-AVI-0210
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v
Trend Micro Apex One CVE-2025-54987 9.8 (NVD) Exécution de code arbitraire à distance 24/02/2026 Pas d'information CERTFR-2026-AVI-0206
https://success.trendmicro.com/en-US/solution/KA-0022458
Mozilla Firefox, Thunderbird CVE-2026-2758 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2759 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2762 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2763 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2764 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2765 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2766 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2767 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2770 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2771 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2772 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2773 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2774 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2775 9.8 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2777 9.8 (NVD) Élévation de privilèges 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2779 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2780 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2781 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2782 9.8 (NVD) Élévation de privilèges 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2784 9.8 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2785 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2786 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2787 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2788 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2789 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2790 9.8 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2791 9.8 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2792 9.8 (NVD) Exécution de code arbitraire 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox, Thunderbird CVE-2026-2793 9.8 (NVD) Exécution de code arbitraire 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Thunderbird, Firefox CVE-2026-2795 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Thunderbird, Firefox CVE-2026-2796 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Thunderbird, Firefox CVE-2026-2797 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Thunderbird, Firefox CVE-2026-2799 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Thunderbird, Firefox CVE-2026-2800 9.8 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Thunderbird, Firefox CVE-2026-2805 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Thunderbird, Firefox CVE-2026-2807 9.8 (NVD) Exécution de code arbitraire 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Mozilla Firefox CVE-2026-2634 9.8 (NVD) Contournement de la politique de sécurité 20/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-12/
Juniper Networks Junos OS Evolved sur PTX Series CVE-2026-21902 9.3 (NVD) Exécution de code arbitraire à distance 25/02/2026 Pas d'information CERTFR-2026-AVI-0214
https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902
Microsoft Edge CVE-2026-3061 9.1 (NVD) Non spécifié par l'éditeur 26/02/2026 Pas d'information CERTFR-2026-AVI-0198
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3061
Google Chrome CVE-2026-3061 9.1 (NVD) Non spécifié par l'éditeur 26/02/2026 Pas d'information CERTFR-2026-AVI-0198
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_23.html
Microsoft Azure Linux CVE-2026-27211 9.1 (NVD) Atteinte à la confidentialité des données 25/02/2026 Pas d'information CERTFR-2026-AVI-0223
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27211
SolarWinds Serv-U CVE-2025-40538 9.1 (NVD) Exécution de code arbitraire à distance 24/02/2026 Pas d'information CERTFR-2026-AVI-0205
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40538
SolarWinds Serv-U CVE-2025-40539 9.1 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0205
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40539
SolarWinds Serv-U CVE-2025-40540 9.1 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0205
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40540
SolarWinds Serv-U CVE-2025-40541 9.1 (NVD) Contournement de la politique de sécurité 24/02/2026 Pas d'information CERTFR-2026-AVI-0205
https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40541
Mozilla Thunderbird, Firefox CVE-2026-2806 9.1 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/
Centreon open tickets CVE-2026-2749 9.9 (Centreon) Atteinte à l'intégrité des données 25/02/2026 Pas d'information CERTFR-2026-AVI-0200
https://thewatch.centreon.com/latest-security-bulletins-64/cve-2026-2749-centreon-open-tickets-critical-severity-5493
https://thewatch.centreon.com/latest-security-bulletins-64/february-release-monthly-security-bulletin-for-centreon-infra-monitoring-critical-5502
Trend Micro Apex One CVE-2025-71211 9.8 (Trend Micro) Exécution de code arbitraire à distance 24/02/2026 Pas d'information CERTFR-2026-AVI-0206
https://success.trendmicro.com/en-US/solution/KA-0022458
Trend Micro Apex One CVE-2025-71210 9.8 (Trend Micro) Exécution de code arbitraire à distance 24/02/2026 Pas d'information CERTFR-2026-AVI-0206
https://success.trendmicro.com/en-US/solution/KA-0022458
Mozilla Firefox, Thunderbird CVE-2026-2757 9.8 (NVD) Non spécifié par l'éditeur 24/02/2026 Pas d'information CERTFR-2026-AVI-0204
https://www.mozilla.org/en-US/security/advisories/mfsa2026-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-14/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-13/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2026-16/

Rappel des alertes CERT-FR

[MàJ] Vulnérabilité dans Cisco Catalyst SD-WAN

Une vulnérabilité a été découverte dans Cisco Catalyst SD-WAN. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Cisco indique que la vulnérabilité CVE-2026-20127 est activement exploitée.

Le CERT-FR recommande des actions d'investigation.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Microsoft Windows 10 22H2, Windows 10 1607, Windows Server 2022, Windows Server 2025, Windows 11 24H2, Windows 10 21H2, Windows 11 25H2, Windows Server 2016, Windows Server 2019, Windows Server 2022 23H2, Windows 10 1809, Windows 11 23H2, Windows Server 2012 CVE-2026-21513 8.8 Contournement de la politique de sécurité 10/02/2026 Exploitée https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21513
Soliton Filezen CVE-2026-25108 8.7 Exécution de code arbitraire à distance 13/02/2026 Exploitée https://www.soliton.co.jp/support/2026/006657.html
Cisco Sd-Wan Vsmart Controller, Sd-Wan, Catalyst Sd-Wan Manager, Sd-Wan Vedge Cloud, Sd-Wan Vbond Orchestrator CVE-2022-20775 7.8 Exécution de code arbitraire, Élévation de privilèges, Contournement de la politique de sécurité 30/09/2022 Exploitée https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF
SolarWinds Web Help Desk CVE-2025-40553 9.8 Exécution de code arbitraire à distance 28/01/2026Code d'exploitation publichttps://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40553
SolarWinds Web Help Desk CVE-2025-40554 9.8 Contournement de la politique de sécurité 28/01/2026Code d'exploitation publichttps://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40554
Solarwinds Web Help Desk CVE-2025-40552 9.8 Contournement de la politique de sécurité 28/01/2026Code d'exploitation publichttps://www.solarwinds.com/trust-center/security-advisories/CVE-2025-40552

Incident de sécurité concernant Trivy

Le 1 mars 2026, l'éditeur Aqua Security a publié un communiqué relatif à un incident de sécurité concernant Trivy. Un attaquant a utilisé des fonctionnalités Github mal sécurisées pour prendre le contrôle du dépôt associé.

Lien :

Rappel des publications émises

Dans la période du 23 février 2026 au 01 mars 2026, le CERT-FR a émis les publications suivantes :


Durant la même période, les publications suivantes ont été mises à jour :

Gestion détaillée du document

    le 02 mars 2026
    Version initiale