Le CERT-FR a publié plusieurs avis de sécurité concernant des vulnérabilités significatives identifiées dans divers produits informatiques au cours de la semaine du 9 au 15 juin 2026. Ces vulnérabilités présentent des risques potentiels pour la confidentialité des données, l’intégrité des systèmes et la disponibilité des services.
Multiples vulnérabilités dans les produits Fortinet
Le 10 juin 2026, le CERT-FR a signalé plusieurs vulnérabilités dans les produits Fortinet, notamment FortiOS et FortiPortal. Ces failles pourraient permettre une atteinte à la confidentialité des données et une exécution de code arbitraire à distance. Les versions affectées incluent FortiOS 7.2.x antérieures à 7.2.11, 7.4.x antérieures à 7.4.8, 7.6.x antérieures à 7.6.3, ainsi que FortiPortal 7.4.x antérieures à 7.4.8 et les versions antérieures à 7.2.9. (cert.ssi.gouv.fr)
Multiples vulnérabilités dans Google Chrome
Le 9 juin 2026, le CERT-FR a averti de multiples vulnérabilités dans Google Chrome, affectant les versions antérieures à 149.0.7827.102 pour Linux et Windows, et antérieures à 149.0.7827.103 pour Mac. Ces failles pourraient permettre à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Il est à noter que la vulnérabilité CVE-2026-11645 est activement exploitée. (cert.ssi.gouv.fr)
Multiples vulnérabilités dans les produits SAP
Le 9 juin 2026, le CERT-FR a identifié quinze vulnérabilités dans les produits SAP, notamment BusinessObjects, Fiori et Commerce Cloud. Ces vulnérabilités couvrent des risques tels que l’injection SQL, l’injection de code indirecte à distance (XSS) et le contournement de la politique de sécurité. Les versions concernées incluent SAP BusinessObjects Business Intelligence Platform (versions ENTERPRISE 430, 2025 et 2027), Commerce Cloud et Data Hub (HY_COM 2205, COM_CLOUD 2211 et variantes), le launchpad Fiori (SAP_UI 754 à 758 et 816), ainsi que le module MDG « Review Match Groups » (S4CORE 108, SAP_BASIS 916 et 917). (leto.legal)
Multiples vulnérabilités dans les produits Palo Alto Networks
Le 11 juin 2026, le CERT-FR a signalé plusieurs vulnérabilités dans les produits Palo Alto Networks. Les détails spécifiques de ces vulnérabilités n’ont pas été précisés dans les sources disponibles. (cert.ssi.gouv.fr)
Multiples vulnérabilités dans Microsoft .Net
Le 10 juin 2026, le CERT-FR a identifié plusieurs vulnérabilités dans Microsoft .Net, affectant les versions antérieures à 10.0.9 pour .NET 10.0 sur Linux et Mac OS, les versions antérieures à 8.0.28 pour .NET 8.0 sur Linux et Mac OS, et les versions antérieures à 9.0.17 pour .NET 9.0 sur Linux. Ces vulnérabilités pourraient entraîner une atteinte à l’intégrité des données et un déni de service à distance. (cert.ssi.gouv.fr)
Multiples vulnérabilités dans Microsoft Windows
Le 10 juin 2026, le CERT-FR a signalé plusieurs vulnérabilités dans Microsoft Windows, affectant diverses versions du système d’exploitation. Les détails spécifiques de ces vulnérabilités n’ont pas été précisés dans les sources disponibles. (cert.ssi.gouv.fr)
Il est fortement recommandé aux administrateurs système et aux responsables de la sécurité informatique de consulter les avis complets du CERT-FR et des éditeurs concernés pour obtenir des informations détaillées et mettre en œuvre les correctifs appropriés afin de protéger leurs systèmes contre ces vulnérabilités.
