Bulletin d'actualité CERTFR-2026-ACT-012

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 12

Tableau récapitulatif :

Vulnérabilités critiques du 16/03/26 au 22/03/26

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Spring	Spring AI	CVE-2026-22730	8.8 (NVD)	Injection SQL (SQLi)	17/03/2026	Code d'exploitation public	CERTFR-2026-AVI-0305	https://spring.io/security/cve-2026-22730
Spring	Spring AI	CVE-2026-22729	8.6 (NVD)	Contournement de la politique de sécurité	17/03/2026	Code d'exploitation public	CERTFR-2026-AVI-0305	https://spring.io/security/cve-2026-22729
Debian	Debian	CVE-2026-23112	9.8 (NVD)	Non spécifié par l'éditeur	19/03/2026	Pas d'information	CERTFR-2026-AVI-0316	https://lists.debian.org/debian-lts-announce/2026/03/msg00003.html https://lists.debian.org/debian-lts-announce/2026/03/msg00002.html
SUSE	SUSE Linux Micro Extras, SUSE Linux Micro	CVE-2026-23112	9.8 (NVD)	Non spécifié par l'éditeur	19/03/2026	Pas d'information	CERTFR-2026-AVI-0316	https://www.suse.com/support/update/announcement/2026/suse-su-202620711-1 https://www.suse.com/support/update/announcement/2026/suse-su-202620667-1 https://www.suse.com/support/update/announcement/2026/suse-su-202620713-1 https://www.suse.com/support/update/announcement/2026/suse-su-202620720-1
Oracle	Identity Manager, Web Services Manager	CVE-2026-21992	9.8 (NVD)	Exécution de code arbitraire à distance	19/03/2026	Pas d'information	CERTFR-2026-AVI-0332	https://www.oracle.com/security-alerts/alert-CVE-2026-21992.html

Multiples vulnérabilités dans Roudcube

Le 18 mars 2026, de nouvelles versions de Roundcube ont été publiées. Celles-ci corrigent de multiples vulnérabilités.
Le CERT-FR a connaissance de plusieurs preuves de concept publiques pour certaines d'entre elles et encourage l'application des correctifs dans les plus brefs délais, d'autant plus que cette messagerie est une cible privilégiée de groupes d'attaquants.

Liens :

Rappel des alertes CERT-FR

Note d’alerte – Ciblage des messageries instantanées

Les travaux conjoints des services membres du Centre de Coordination des Crises Cyber (C4) ont permis d’identifier une recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées. Ces campagnes ciblent particulièrement les secteurs régaliens (personnalités politiques, cadres de l’administration) mais aussi les personnels de la société civile exerçant des fonctions sensibles (journalistes, industriels, etc.).

Ces attaques – quand elles réussissent – peuvent permettre à des acteurs malveillants d’accéder aux historiques de conversation, voire de prendre le contrôle des comptes de messagerie de leurs victimes et de diffuser des messages en usurpant leur identité. Cette note d’alerte contient des actions immédiates permettant de vérifier la prise de contrôle d’un compte par un tiers ainsi que des préconisations d’hygiène numérique simples afin d’éviter une telle compromission.

En cas de doute, contactez le CERT-FR par téléphone au 3218 ou par courriel : cert-fr@ssi.gouv.fr.

Liens :

20260320_NP_C4_Alerte_Ciblage_messagerie_instantanee.pdf

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Cisco	Secure Firewall Management Center	CVE-2026-20131	10	Exécution de code arbitraire à distance	05/03/2026	Exploitée	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-rce-NKhnULJh https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20131
Microsoft	SharePoint Enterprise Server 2016, SharePoint Server 2019	CVE-2026-20963	8.8	Exécution de code arbitraire à distance	14/01/2026	Exploitée	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20963 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20963
Apple	Safari, visionOS, tvOS, iOS, macOS, watchOS, iPadOS	CVE-2025-31277	8.8	Exécution de code arbitraire à distance	30/07/2025	Exploitée	https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0640 https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0642 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-31277
Synacor	Zimbra Collaboration Suite	CVE-2025-66376	7.2	Injection de code indirecte à distance (XSS)	06/11/2025	Exploitée	https://wiki.zimbra.com/wiki/Security_Center https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-66376
Wftpserver	Wing Ftp Server	CVE-2025-47813	4.3	Atteinte à la confidentialité des données	10/07/2025	Exploitée	https://www.wftpserver.com https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-47813
Fortinet	FortiClientEMS	CVE-2026-21643	9.8	Injection SQL (SQLi)	06/02/2026	Code d'exploitation public	https://fortiguard.fortinet.com/psirt/FG-IR-25-1142
GNU inetutils	telnetd	CVE-2026-32746	9.8	Exécution de code arbitraire à distance	13/03/2026	Code d'exploitation public	https://nvd.nist.gov/vuln/detail/CVE-2026-32746
Wazuh	Wazuh	CVE-2026-25769	9.1	Exécution de code arbitraire à distance	17/03/2026	Code d'exploitation public	https://github.com/wazuh/wazuh/security/advisories/GHSA-3gm7-962f-fxw5
Kanboard	Kanboard	CVE-2026-33058	8.4	Injection SQL (SQLi)	17/03/2026	Code d'exploitation public	https://github.com/kanboard/kanboard/security/advisories/GHSA-f62r-m4mr-2xhh
Linux	Linux	CVE-2026-3888	7.8	Élévation de privilèges	17/03/2026	Code d'exploitation public	https://ubuntu.com/security/CVE-2026-3888

Rappel des publications émises

Dans la période du 16 mars 2026 au 22 mars 2026, le CERT-FR a émis les publications suivantes :

CERTFR-2026-AVI-0296 : Vulnérabilité dans OpenSSL
CERTFR-2026-AVI-0297 : Vulnérabilité dans Google Chrome
CERTFR-2026-AVI-0298 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2026-AVI-0299 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2026-AVI-0300 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2026-AVI-0301 : Multiples vulnérabilités dans les produits Kaspersky
CERTFR-2026-AVI-0302 : Multiples vulnérabilités dans Python
CERTFR-2026-AVI-0303 : Vulnérabilité dans Microsoft Edge
CERTFR-2026-AVI-0304 : Multiples vulnérabilités dans Xen
CERTFR-2026-AVI-0305 : Multiples vulnérabilités dans Spring AI
CERTFR-2026-AVI-0306 : Multiples vulnérabilités dans Redmine
CERTFR-2026-AVI-0307 : Vulnérabilité dans les produits Microsoft
CERTFR-2026-AVI-0308 : Multiples vulnérabilités dans Node.js
CERTFR-2026-AVI-0309 : Multiples vulnérabilités dans Suricata
CERTFR-2026-AVI-0310 : Multiples vulnérabilités dans MongoDB
CERTFR-2026-AVI-0311 : Vulnérabilité dans Citrix XenServer
CERTFR-2026-AVI-0312 : Multiples vulnérabilités dans GLPI
CERTFR-2026-AVI-0313 : Vulnérabilité dans les produits Apple
CERTFR-2026-AVI-0314 : Multiples vulnérabilités dans les produits Atlassian
CERTFR-2026-AVI-0315 : Multiples vulnérabilités dans les produits VMware
CERTFR-2026-AVI-0316 : Multiples vulnérabilités dans les produits VMware
CERTFR-2026-AVI-0317 : Vulnérabilité dans Python
CERTFR-2026-AVI-0318 : Multiples vulnérabilités dans Splunk Universal Forwarder
CERTFR-2026-AVI-0319 : Vulnérabilité dans les produits Mitel
CERTFR-2026-AVI-0320 : Multiples vulnérabilités dans Roundcube
CERTFR-2026-AVI-0321 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2026-AVI-0322 : Multiples vulnérabilités dans les produits VMware
CERTFR-2026-AVI-0323 : Multiples vulnérabilités dans les produits Spring
CERTFR-2026-AVI-0324 : Multiples vulnérabilités dans Google Chrome
CERTFR-2026-AVI-0325 : Multiples vulnérabilités dans les produits Elastic
CERTFR-2026-AVI-0326 : Multiples vulnérabilités dans les produits VMware
CERTFR-2026-AVI-0327 : Multiples vulnérabilités dans les produits IBM
CERTFR-2026-AVI-0328 : Multiples vulnérabilités dans le noyau Linux de Debian LTS
CERTFR-2026-AVI-0329 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2026-AVI-0330 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2026-AVI-0331 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2026-AVI-0332 : Vulnérabilité dans Oracle Identity Manager et Web Services Manager
CERTFR-2026-AVI-0333 : Multiples vulnérabilités dans Traefik
CERTFR-2026-AVI-0334 : Vulnérabilité dans les produits Microsoft
CERTFR-2026-ALE-003 : Note d’alerte – Ciblage des messageries instantanées

Durant la même période, les publications suivantes ont été mises à jour :

CERTFR-2026-AVI-0052 : Multiples vulnérabilités dans Mattermost Server
CERTFR-2026-AVI-0173 : Multiples vulnérabilités dans les produits Mattermost
CERTFR-2026-AVI-0176 : Vulnérabilité dans Mattermost Server

Référence	CERTFR-2026-ACT-012
Titre	Bulletin d'actualité CERTFR-2026-ACT-012
Date de la première version	23 mars 2026
Date de la dernière version	23 mars 2026
Source(s)

Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2026-ACT-012

Gestion du document

Vulnérabilités significatives de la semaine 12

Tableau récapitulatif :

Multiples vulnérabilités dans Roudcube

Liens :

Rappel des alertes CERT-FR

Note d’alerte – Ciblage des messageries instantanées

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Rappel des publications émises

Gestion détaillée du document