Le CERT-FR a publié le 6 juillet 2026 un bulletin d’actualité (CERTFR-2026-ACT-029) mettant en lumière plusieurs vulnérabilités significatives découvertes au cours de la semaine précédente. Ces failles, jugées critiques, nécessitent une attention immédiate pour prévenir des exploitations malveillantes potentielles.
Vulnérabilités dans Roundcube
Le 5 juillet 2026, le CERT-FR a émis l’avis CERTFR-2026-AVI-0835 concernant plusieurs vulnérabilités dans Roundcube Webmail. Ces failles permettent à un attaquant de contourner la politique de sécurité, de provoquer un déni de service à distance, de réaliser une falsification de requêtes côté serveur (SSRF) et d’effectuer une injection de code indirecte à distance (XSS). Les versions concernées sont les 1.6.x antérieures à 1.6.17 et les 1.7.x antérieures à 1.7.2. Il est recommandé de mettre à jour vers les versions corrigées pour remédier à ces vulnérabilités. (cert.ssi.gouv.fr)
Fuite massive d’identifiants Fortinet
En juin 2026, des chercheurs ont révélé une fuite massive de données critiques, dénommée FortiBleed, ciblant les équipements Fortinet à l’échelle mondiale. Une base de données contenant les identifiants d’accès de plus de 75 000 pare-feu et passerelles VPN Fortinet est disponible en libre accès sur Internet. Tous les appareils Fortinet dont l’interface d’administration ou les accès VPN sont exposés sur Internet sont à risque. Il est impératif de sécuriser ces équipements en restreignant leur exposition et en appliquant les correctifs fournis par l’éditeur. (cert.ssi.gouv.fr)
Vulnérabilités dans Mozilla Thunderbird
Le 2 juillet 2026, le CERT-FR a alerté sur plusieurs vulnérabilités dans Mozilla Thunderbird. Ces failles peuvent permettre à un attaquant de compromettre l’intégrité des données et de provoquer un déni de service. Les versions concernées sont les 140.12.1 et antérieures, ainsi que les 152.0.1 et antérieures. Il est recommandé de mettre à jour vers les versions corrigées pour remédier à ces vulnérabilités. (pigeonreporter.com)
Le CERT-FR souligne l’importance de surveiller régulièrement les avis de sécurité et de mettre en œuvre les mes correctives appropriées pour asr la sécurité des systèmes d’information.
