Le 24 juin 2026, le CERT Santé a publié une alerte concernant une vulnérabilité identifiée sous le code CVE-2026-9072, affectant le composant WebSphere WebServer Plug-in d’IBM WebSphere Application Server et d’IBM WebSphere Application Server Liberty, lorsque la fonctionnalité Intelligent Management est activée. (cyberveille.esante.gouv.fr)
Cette vulnérabilité permet à un attaquant distant d’exécuter du code arbitraire et de provoquer un déni de service sur les systèmes affectés. Elle est classée avec un score CVSS v3.1 de 8.1, indiquant une gravité élevée. (cyberveille.esante.gouv.fr)
IBM a publié des correctifs pour remédier à cette vulnérabilité. Les utilisateurs sont invités à consulter les bulletins de sécurité de l’éditeur pour obtenir les informations nécessaires à l’application des correctifs appropriés. (cyberveille.esante.gouv.fr)
Il est recommandé aux administrateurs système et aux responsables de la sécurité informatique de mettre à jour leurs systèmes en appliquant les correctifs fournis par IBM afin de protéger leurs infrastructures contre cette vulnérabilité.
