Numéro de série : AV26–474
Date : 15 mai 2026

Le 15 mai 2026, FreePBX a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liées aux produits suivants :

• FreePBX Security-Reporting userman (FreePBX 16) – versions 0.45 et versions antérieures;
• FreePBX Security-Reporting userman (FreePBX 17) – versions 0.7 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, appliquer les mises à jour nécessaires et de suivre les mesures d’atténuation recommandées.

• Unauthenticated Use of Hard-Coded Credentials Vulnerability in FreePBX UCP Interface (en anglais seulement)
• FreePBX Security Advisories (en anglais seulement)

Numéro de série : AV26-473
Date : 15 mai 2026

Le 14 mai 2026, Microsoft a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• Microsoft Exchange Server 2016 versions sur site (n’importe quel niveau de mise à jour);
• Microsoft Exchange Server 2019 versions sur site (n’importe quel niveau de mise à jour);
• Exchange Server Subscription Edition (SE) versions sur site (n’importe quel niveau de mise à jour).

Microsoft a connaissance d'exploitation limitée de la vulnérabilité CVE-2026-42897.

Mise à jour 1

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-42897 à son catalogue de vulnérabilités exploitées connues (KEV) le 15 mai 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

• Microsoft Exchange Server Spoofing Vulnerability CVE-2026-42897 Security Vulnerability (en anglais seulement)
• Exchange Emergency Mitigation (EM) service (en anglais seulement)
• Exchange Team Blog - Addressing Exchange Server May 2026 vulnerability CVE-2026-42897 (en anglais seulement)
• CISA KEV: CVE-2026-42897 (en anglais seulement)

Numéro : AL26-012
Date : 15 mai 2026

Auditoire

La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI.

Objet

Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d'information électroniques et à fournir des conseils supplémentaires en matière de détection et d'atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.

Détails

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) est au courant de cas d’exploitation active^{Note de bas de page 1Note de bas de page 2} d’une vulnérabilité touchant les dispositifs de réseau étendu à définition logicielle (SD-WAN) de Cisco Catalyst ^{Note de bas de page 3}. En réponse au bulletin de sécurité de Cisco communiqué le 14 mai 2026^{Note de bas de page 4}, le Centre pour la cybersécurité a publié le bulletin de sécurité AV26‑471^{Note de bas de page 5} le 14 mai 2026.

Publiée sous le numéro CVE-2026-20182^{Note de bas de page 6}, cette vulnérabilité critique d’authentification incorrecte (CWE-287)^{Note de bas de page 7} touche le processus d’authentification par appairage du produit Cisco Catalyst SD-WAN Controller (anciennement SD-WAN vSmart) et du produit Cisco Catalyst SD-WAN Manager (anciennement SD-WAN vManage). L’exploitation de cette vulnérabilité pourrait permettre à un attaquant à distance et non authentifié de contourner les mécanismes d’authentification, d’élever les privilèges et d’obtenir des privilèges d’administration sur les systèmes touchés.

Les systèmes Cisco Catalyst SD-WAN Controller accessibles à partir d’Internet, particulièrement ceux dont les ports réseau sont exposés, font face à des risques de compromission.

Cette vulnérabilité touche les produits Cisco Catalyst SD-WAN Controller et Cisco Catalyst SD-WAN Manager, quelle que soit la configuration des dispositifs. Elle touche tous les types de déploiement, y compris les suivants :

• déploiement local;
• Cisco SD-WAN Cloud-Pro;
• Cisco SD-WAN Cloud - géré par Cisco;
• Cisco SD-WAN for Government - environnement FedRAMP.

Le Centre pour la cybersécurité est au courant d’incidents liés à CVE-2026-20182. Des tentatives d’ajout de clés SSH, de modification de configurations liées au protocole NETCONF et d’élévation des privilèges racines ont entre autres été signalées, lesquelles ont permis aux attaquants de mener toute une gamme d’activités par la suite, comme l’obtention d’un accès administratif ou d’un accès persistant à long terme aux réseaux SD-WAN.

Cisco a également noté l’exploitation continue des vulnérabilités CVE-2026-20133, CVE-2026-20128 et CVE-2026-20122 touchant Cisco Catalyst SD-WAN qui avaient été signalées en février 2026^{Note de bas de page 8}. Le Centre pour la cybersécurité avait alors publié l’alerte AL26-004^{Note de bas de page 9}.

Mesures recommandées

Le Centre pour la cybersécurité recommande aux organisations de mettre à niveau les instances Cisco Catalyst SD-WAN touchées à une version corrigée :

Cisco a également corrigé cette vulnérabilité dans la version 20.15.506 de Cisco SD-WAN Cloud (géré par Cisco), qui est en nuage. Aucune mesure n’est requise de la part des utilisatrices et utilisateurs. Les clientes et clients peuvent déterminer la version logicielle ou l’état de la correction des défauts en utilisant la fonction d’aide dans l’interface utilisateur graphique (IUG) du service^{Note de bas de page 4}.

Le Centre pour la cybersécurité recommande également aux organisations de prendre les mesures suivantes :

• passer en revue le bulletin de Cisco^{Note de bas de page 4} et l’article de Talos Intelligence^{Note de bas de page 1} pour déterminer la présence d’indicateurs de compromission sur leurs dispositifs;
• exécuter la commande request admin-tech à partir de chacun des composants de contrôle dans le déploiement SD-WAN avant la mise à niveau^{Note de bas de page 4Note de bas de page 10}, dans le but de préserver les indicateurs de compromission possibles, tel que Cisco l’a indiqué;
• recueillir des artéfacts, y compris des journaux et instantanés virtuels des technologies SD-WAN;
• mettre à jour entièrement les technologies SD-WAN, y compris les instances touchées par la vulnérabilité CVE-2026-20182;
• mettre en œuvre les recommandations du guide de renforcement de la sécurité de Cisco SD-WAN^{Note de bas de page 11}.

De plus, le Centre pour la cybersécurité recommande fortement aux organisations de passer en revue et de mettre en œuvre ses 10 mesures de sécurité des TI, en mettant l’accent sur ce qui suit^{Note de bas de page 12} :

• intégrer, surveiller et défendre les passerelles Internet;
• appliquer des correctifs aux applications et aux systèmes d’exploitation;
• renforcer les systèmes d’exploitation et les applications;
• isoler les applications Web.

Si les destinataires relèvent des activités semblables aux informations fournies dans la présente alerte, elles et ils sont invités à le signaler par l'entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.

References

Numéro de série :AV26-472
Date : 14 mai 2026

Le 14 mai 2026, Tenable a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques liées au produit suivant :

• Tenable Network Monitor – versions antérieures à 5.4.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• [R1] Tenable Network Monitor 6.5.4 Fixes Multiple Vulnerabilities (en anglais seulement)
• Tenable Product Security Advisories (en anglais seulement)

Numéro de série : AV26-471
Date : 14 mai 2026

Le 14 mai 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :

• Cisco Catalyst SD-WAN Release – version 20.9 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.10 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.11 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.12 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.13 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.14 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.15 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.16 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 20.18 et versions antérieures;
• Cisco Catalyst SD-WAN Release – version 26.1 et versions antérieures.

Cisco a connaissance d'exploitation limitée de la vulnérabilité CVE-2026-20182.

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-20182 à son catalogue de vulnérabilités exploitées connues (KEV) le 14 mai 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability (en anglais seulement)
• Cisco Catalyst SD-WAN Manager Vulnerabilities (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)
• CISA KEV: CVE-2026-20182 (en anglais seulement)

Numéro de série : AV26-470
Date : 14 mai 2026

Le 14 mai 2026, PostgreSQL a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• PostgreSQL – versions 14.x antérieures à 14.23;
• PostgreSQL – versions 15.x antérieures à 15.18;
• PostgreSQL – versions 16.x antérieures à 16.14;
• PostgreSQL – versions 17.x antérieures à 17.10;
• PostgreSQL – versions 18.x antérieures à 18.4.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released! (en anglais seulement)
• PostgreSQL Security Information (en anglais seulement)

Numéro de série : AV26-469
Date : 14 mai 2026

Le 14 mai 2026, Broadcom a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• VMware Fusion – versions antérieures à 26H1.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• VMSA-2026-0003: VMware Fusion updates address privilege escalation vulnerability (CVE-2026-41702) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)

Numéro de série : AV26-468
Date : 14 mai 2026

Le 12 mai 2026, MongoDB a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• MongoDB – de la version 8.3.0 à 8.3.1;
• MongoDB – de la version 8.2.0 à 8.2.8;
• MongoDB – de la version 8.0.0 à 8.0.22;
• MongoDB – de la version 7.0.0 à 7.0.33;
• MongoDB – de la version 6.0.0 à 6.0.27;
• MongoDB – de la version 5.0.0 à 5.0.32.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous et d'appliquer les mises à jour nécessaires.

• MongoDB - (CVE-2026-8053) Undefined behavior when inserting data with duplicate field names into timeseries collections (en anglais seulement)

Numéro de série : AV26-467
Date : 14 mai 2026

Le 13 mai 2026, GitLab a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• GitLab Community Edition (CE) – versions antérieures à 18.11.3, 18.10.6 et 18.9.7;
• GitLab Enterprise Edition (EE) – versions antérieures à 18.11.3, 18.10.6 et 18.9.7.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• GitLab Patch Release: 18.11.3, 18.10.6, 18.9.7 (en anglais seulement)
• GitLab Releases (en anglais seulement)

Numéro de série : AV26-446
Date : 13 mai 2026

Bulletin de sécurité Apple (AV26-446)

Le 13 mai 2026, Apple a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Safari – versions antérieures à 26.5.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• About the security content of Safari 26.5 (en anglais seulement)
• Apple security releases (en anglais seulement)

Numéro de série : AV26-465
Date : 13 mai 2026

Le 12 mai 2026, HPE a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• HPE Telco Intelligent Assurance – version 4.2.14.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• HPESBNW05045 rev.1 - Telco Intelligent Assurance, Multiple Vulnerabilities (en anglais seulement)
• HPE Security Bulletin Library (en anglais seulement)

Numéro de série : AV26-464
Date : 13 mai 2026

Le 13 mai 2026, cPanel a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• cPanel & WebHost Manager (WHM) software – versions antérieures à86.0.44, 11.94.0.31, 11.102.0.42, 11.110.0.118, 11.118.0.67, 11.124.0.38, 11.126.0.59, 11.130.0.23, 11.132.0.32, 11.134.0.26, 11.136.0.10 et WP Squared 11.136.1.12.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• cPanel Security (en anglais seulement)

Numéro de série : AV26-463
Date : 13 mai 2026

Le 13 mai 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :

• Date iCal – versions antérieures à 4.0.15.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• Date iCal - Critical - Information disclosure - SA-CONTRIB-2026-03 (en anglais seulement)
• Drupal Security Advisories (en anglais seulement)

Numéro de série : AV26-462
Date : 13 mai 2026

Bulletin de sécurité Palo Alto Networks (AV26-462)

Le 13 mai 2026, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• PAN-OS 12.1 – versions antérieures à 12.1.4-h5;
• PAN-OS 12.1 – versions antérieures à 12.1.7;
• PAN-OS 11.2 – multiples versions;
• PAN-OS 11.1 – multiples versions;
• PAN-OS 10.2 – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires.

• CVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled (en anglais seulement)
• CVE-2026-0264 PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remote Code Execution (en anglais seulement)
• CVE-2026-0263 PAN-OS: Remote Code Execution (RCE) in IKEv2 Processing (en anglais seulement)
• Palo Alto Network Security Advisories (en anglais seulement)

Numéro de série : AV26-461
Date : 13 mai 2026

Le 13 mai 2026, F5 a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• BIG-IP (all modules) – multiples versions;
• BIG-IP APM – multiples versions;
• BIG-IP Advanced WAF/ASM – multiples versions;
• BIG-IP BIG-IP Advanced WAF/ASM and BIG-IP DDoS Hybrid Defender – multiples versions;
• BIG-IP Next CNF – multiples versions;
• BIG-IP Next CNF – de la version 2.0.0 à 2.0.2, de la version 1.1.0 à 1.4.0;
• BIG-IP Next CNF – de la version 2.0.0 à 2.2.1, de la version 1.1.0 à 1.4.1;
• BIG-IP Next SPK – de la version 2.0.0 à 2.0.2, de la version 1.7.0 à 1.7.15;
• BIG-IP Next SPK – de la version 2.0.0 à 2.0.2, de la version 1.7.0 à 1.7.16;
• BIG-IP Next SPK – de la version 2.0.0 à 2.0.3, de la version 1.7.0 à 1.9.2;
• BIG-IP Next for Kubernetes – version 2.0.0;
• BIG-IP Next for Kubernetes – de la version 2.0.0 à 2.1.0;
• BIG-IP Next for Kubernetes – de la version 2.0.0 à 2.1.1;
• BIG-IP PEM – multiples versions;
• BIG-IQ Centralized Management – version 8.4.0;
• F5 DoS for NGINX – version 4.8.0;
• F5 WAF for NGINX – de la version 5.9.0 à 5.12.1;
• NGINX App Protect DoS – de la version 4.3.0 à 4.7.0;
• NGINX App Protect WAF – de la version 5.1.0 à 5.8.0, de la version 4.9.0 à 4.16.0;
• NGINX Gateway Fabric – de la version 2.0.0 à 2.5.1, de la version 1.3.0 à 1.6.2;
• NGINX Ingress Controller – multiples versions;
• NGINX Instance Manager – de la version 2.16.0 à 2.21.1;
• NGINX Open Source – de la version 1.0.0 à 1.30.0, de la version 0.6.27 à 0.9.7;
• NGINX Plus – de la version R32 à R36.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• K000160932: Quarterly Security Notification (May 2026) (en anglais seulement)

Numéro de série : AV26-460
Date: 13 mai 2026

Le 12 mai 2026, Exim a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• Exim – de la version 4.97 à99.2.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Exim Security Advisory for EXIM-Security-2026-05-01.1 (en anglais seulement)
• Download sites for Exim (en anglais seulement)
• Exim Internet Mailer (en anglais seulement)

Numéro de série : AV26-459
Date : 13 mai 2026

Le 13 mai 2026, n8n a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• n8n (Pagination Prototype Pollution) – multiples versions;
• n8n (Dynamic Credential OAuth Endpoints) – multiples versions;
• n8n (Source Control) – multiples versions;
• n8n (XML Node Prototype Pollution) – multiples versions;
• n8n (Git Node) – multiple versions – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire. 

• n8n Security (en anglais seulement)

Numéro de série : AV26-458
Date : 13 mai 2026

Le 12 mai 2026, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Stable Channel Chrome for Desktop – versions antérieures à 148.0.7778.167/168 (Windows/Mac) et 148.0.7778.167 (Linux).

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

• Google Chrome Security Advisory (en anglais seulement)

Numéro de série : AV26-457
Date : 13 mai 2026

Le 12 mai 2026, HPE a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• ArubaOS AOS-10.8.x.x – version 10.8.0.0 et versions antérieures;
• ArubaOS AOS-10.7.x.x – version 10.7.2.2 et versions antérieures;
• ArubaOS AOS-10.4.x.x – version 10.4.1.10 et versions antérieures;
• ArubaOS AOS-8.13.x.x – version 8.13.1.1 et versions antérieures;
• ArubaOS AOS-8.12.x.x – version 8.12.0.6 et versions antérieures;
• ArubaOS AOS-8.10.x.x – version 8.10.0.21 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• HPESBNW05048 rev.1 - Multiple Vulnerabilities in HPE Aruba Networking Operating Systems AOS-8 & AOS-10. (en anglais seulement)
• HPESBNW05049 rev.1 - HPE Aruba Networking AOS-8 Instant AP and AOS-10 AP, Multiple Vulnerabilities (en anglais seulement)
• HPE Security Bulletin Library (en anglais seulement)

Numéro de série : AV26-456
Date : 12 mai 2026

Le 12 mai 2026, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :

• .NET 10.0 installed on Linux;
• .NET 10.0 installed on Mac OS;
• .NET 10.0 installed on Windows;
• .NET 8.0 installed on Linux;
• .NET 8.0 installed on Mac OS;
• .NET 8.0 installed on Windows;
• .NET 9.0 installed on Linux;
• .NET 9.0 installed on Mac OS;
• .NET 9.0 installed on Windows;
• Azure AI Foundry;
• Azure Cloud Shell;
• Azure Connected Machine Agent;
• Azure DevOps;
• Azure Logic Apps;
• Azure Machine Learning;
• Azure Managed Instance for Apache Cassandra;
• Azure Monitor Action Group notification system;
• Azure Monitor Agent;
• Azure Monitor Agent Metrics Extension;
• Azure SDK for Java;
• Copilot Chat (Microsoft Edge);
• Dynamics 365 Customer Insights;
• M365 Copilot for Desktop;
• Microsoft .NET Framework 3.5;
• Microsoft .NET Framework 3.5 AND 4.7.2;
• Microsoft .NET Framework 3.5 AND 4.8;
• Microsoft .NET Framework 3.5 AND 4.8.1;
• Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2;
• Microsoft .NET Framework 4.8;
• Microsoft 365;
• Microsoft 365 Copilot for Android;
• Microsoft 365 Copilot's Business Chat;
• Microsoft Confluence SAML SSO plugin;
• Microsoft Data Formulator;
• Microsoft Dynamics 365;
• Microsoft Dynamics 365 Business Central;
• Microsoft Edge (Chromium-based);
• Microsoft Enterprise Security Token Service (ESTS);
• Microsoft Excel 2016;
• Microsoft Excel for Android;
• Microsoft JIRA SAML SSO plugin;
• Microsoft Office 2016;
• Microsoft Office 2019;
• Microsoft Office LTSC 2021;
• Microsoft Office LTSC 2024;
• Microsoft Office LTSC for Mac 202;
• Microsoft Office LTSC for Mac 2024;
• Microsoft Office for Android;
• Microsoft Outlook for iOS;
• Microsoft Partner Center;
• Microsoft PowerPoint for Android;
• Microsoft SQL Server 2016;
• Microsoft SQL Server 2017;
• Microsoft SQL Server 2019;
• Microsoft SQL Server 2022;
• Microsoft SQL Server 2025;
• Microsoft SharePoint Enterprise Server 2016;
• Microsoft SharePoint Server 2019;
• Microsoft SharePoint Server Subscription Edition;
• Microsoft Teams;
• Microsoft Teams for Android;
• Microsoft Visual Studio 2017;
• Microsoft Visual Studio 2019;
• icrosoft Visual Studio 2022;
• Microsoft Visual Studio 2026;
• Microsoft Word 2016;
• Microsoft Word for Android;
• Office Online Server;
• Power Automate for Desktop;
• Visual Studio Code;
• Visual Studio Code - Live Preview extension;
• Windows 10;
• Windows 11;
• Windows Admin Center;
• Windows Admin Center in Azure Portal;
• Windows Server 2012;
• Windows Server 2016;
• Windows Server 2019;
• Windows Server 2025.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• May 2026 Security Updates (en anglais seulement)
• Security Update Guide (en anglais seulement)

Numéro de série : AV26-455
Date : 12 mai 2026

Le 12 mai 2026, AMD a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• AMD Product Security (en anglais seulement)

Numéro de série : AV26-454
Date : 12 mai 2026

Le 12 mai 2026, Fortinet a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• FortiAuthenticator 8.0 – version 8.0.2;
• FortiAuthenticator 8.0 – version 8.0.0;
• FortiAuthenticator 6.6 – de la version 6.6.0 à 6.6.8;
• FortiAuthenticator 6.5 – de la version 6.5.0 à 6.5.6;
• FortiOS 7.6 – de la version 7.6.0 à 7.6.3;
• FortiOS 7.4 – de la version 7.4.0 à 7.4.8;
• FortiOS 7.2 – de la version 7.2.0 à 7.2.11;
• FortiSandbox 5.0 – de la version 5.0.0 à 5.0.1;
• FortiSandbox 4.4 – de la version 4.4.0 à 4.4.8;
• FortiSandbox Cloud 24 – toutes les versions;
• FortiSandbox Cloud 23 – toutes les versions;
• FortiSandbox Cloud 5.0 – de la version 5.0.2 à 5.0.5;
• FortiSandbox PaaS 23.4 – 23.4 toutes les versions;
• FortiSandbox PaaS 23.3 – 23.3 toutes les versions;
• FortiSandbox PaaS 23.1 – 23.1 toutes les versions;
• FortiSandbox PaaS 22.2 – 22.2 toutes les versions;
• FortiSandbox PaaS 22.1 – 22.1 toutes les versions;
• FortiSandbox PaaS 21.4 – 21.4 toutes les versions;
• FortiSandbox PaaS 21.3 – 21.3 toutes les versions;
• FortiSandbox PaaS 5.0 – de la version 5.0.0 à 5.0.1;
• FortiSandbox PaaS 4.4 – de la version 4.4.5 à 4.4.8.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Improper access control on API endpoints (en anglais seulement)
• Incorrect global authorization (en anglais seulement)
• Out-of-bounds access in CAPWAP daemon (en anglais seulement)
• Fortinet PSIRT Advisories (en anglais seulement)

Numéro de série : AV26-453
Date : 12 mai 2026

Le 12 mai 2026, Intel a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits  :

• Display Virtualization for Windows OS driver software – versions antérieures à 2119;
• Intel EMA software – versions antérieures à 1.14.5;
• AI AI Playground software – versions antérieures à 3.0.0 alpha;
• Intel Vision software – toutes les versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Display Virtualization for Windows OS Advisory (en anglais seulement)
• Intel EMA Software Advisory (en anglais seulement)
• AI Playground Software Advisory (en anglais seulement)
• Intel Vision Software Advisory (en anglais seulement)
• Intel Product Security Center Advisories (en anglais seulement)

Numéro de série : AV26-452
Date : 12 mai 2026

Le 12 mai 2026, Adobe a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :

• Adobe Premiere – version 26.0.2 et versions antérieures;
• Adobe Premiere Pro – version 25.6.4 et versions antérieures;
• Adobe Media Encoder – version 25.6.4 et versions antérieures, version 26.0.2 et versions antérieures;
• Adobe After Effects – version 25.6.4 et versions antérieures, version 26.0 et versions antérieures;
• Adobe Commerce – multiples versions;
• Adobe Commerce B2B – multiples versions;
• Magento Open Source – multiples versions;
• Adobe Connect Desktop Application – version 2025.9.15 (Windows) et version 2025.8.157 (macOS);
• Illustrator 2025 – version 29.8.6 et versions antérieures;
• Illustrator 2026 – version 30.3 et versions antérieures;
• Adobe Substance 3D Designer – version 15.1.0 et versions antérieures;
• Content Authenticity JS SDK – version @contentauth/c2pa-web@0.7.0;
• Content Authenticity Rust SDK – version c2pa-v0.78.2;
• Adobe Substance 3D Sampler – version 5.1.3 et versions antérieures;
• Adobe Substance 3D Painter – version 12.0.2 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Adobe Security Advisories (en anglais seulement)

Numéro de série : AV26-451
Date : 12 mai 2026

Le 12 mai 2026, Mozilla a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Firefox – versions antérieures à 150.0.3.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d’appliquer les mises à jour nécessaires.

• Mozilla Foundation Security Advisory 2026-45 (en anglais seulement)
• Mozilla Security Advisories (en anglais seulement)

Numéro de série : AV26-450
Date : 12 mai 2026

Le 12 mai 2026, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Ivanti Xtraction – version 2026.1 et versions antérieures;
• Ivanti Endpoint Manager (EPM) – version 2024 SU5 et versions antérieures;
• Ivanti Virtual Traffic Manager (vTM) – version 22.9r3 et versions antérieures;
• Ivanti Secure Access Client (Windows) – version 22.8R5 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Security Advisory - Ivanti Xtraction (CVE-2026-8043) (en anglais seulement)
• Security Advisory Ivanti Endpoint Manager (EPM) May 2026 (en anglais seulement)
• May 2026 Security Advisory Ivanti Virtual Traffic Manager (vTM) (CVE-2026-8051) (en anglais seulement)
• May 2026 Security Advisory Ivanti Secure Access Client (CVE-2026-7431, CVE-2026-7432) (en anglais seulement)
• Ivanti Security Advisories (en anglais seulement)

Numéro de série : AV26-449
Date : 12 mai 2026

Le 12 mai 2026, Schneider Electric a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Ecostruxure Machine Expert HVAC – versions antérieures à 1.10.0;
• Easergy MiCOM C264 – version D6.x et version D7.33 et versions antérieures;
• Easergy C5 – version 1.1.17 et versions antérieures;
• Easergy MiCOM P30 – multiples versions et modèles;
• Easergy MiCOM P40 – multiples versions et modèles;
• EcoStruxure Power Automation System – multiples versions et modèles;
• iPMFLS – version 64.2025.0.13 et versions antérieures;
• PowerLogic – multiples versions et modèles;
• Saitel DP – version 11.06.36 et versions antérieures;
• EasyLogic T150 (formerly Saitel DR) – version 11.06.30 et versions antérieures;
• EasyLogic T150 (formerly Saitel DR) Remote Terminal Unit and Controller – version 11.06.31 et versions antérieures;
• Saitel DP Remote Terminal Unit and Controller – version 11.06.36 et versions antérieures;
• EcoStruxure Panel Server PAS400, PAS600, PAS600V2, PAS800, PAS800V2 – version 002.005.000 et versions antérieures;
• Easergy MiCOM Px40 Series – multiples versions et modèles.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Clear Text Storage of Sensitive Information on EcoStruxure Machine Expert HVAC (PDF) (en anglais seulement)
• Insufficient Entropy vulnerability on Multiple Products (PDF) (en anglais seulement)
• Improper Limitation of a Pathname to a Restricted Directory Vulnerability on Multiple Products (PDF) (en anglais seulement)
• Initialization of a Resource with an Insecure Default vulnerability on EcoStruxure Panel Server (PDF) (en anglais seulement)
• Schneider Electric Security Notifications (en anglais seulement)

Numéro de série : AV26-448
Date : 12 mai 2026

Le 12 mai 2026, Siemens a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces bulletins comprennent des mises à jour pour les produits suivants :

• RUGGEDCOM ROX II family – versions antérieures à V2.17.1;
• RUGGEDCOM APE1808 – contactez le service client pour obtenir des informations sur les correctifs et les mises à jour;
• RUGGEDCOM RM1224 LTE(4G) EU – versions antérieures à V8.3;
• SCALANCE – multiples versions et modèles;
• Solid Edge SE2026 – versions antérieures à V226.0 Update 5;
• gWAP – versions antérieures à V3.1.1;
• Simcenter Femap – versions antérieures à V2512.0003;
• Teamcenter – multiples versions et modèles;
• SIPROTEC 5 – multiples versions et modèles;
• SENTRON 7KT PAC1261 Data Manager – versions antérieures à V2.1.0;
• SIMATIC Drive Controller family – versions antérieures à V3.1.6;
• SIMATIC Drive Controller CPU 1504D TF – versions antérieures à V3.1.6;
• SIMATIC ET 200SP CPU – multiples versions et modèles;
• SIMATIC S7-1500 CPU – versions antérieures à V2.9.9;
• KACO blueplanet Inverters – versions antérieures à V6.1.4.9;
• Industrial Edge Devices – multiples versions et modèles;
• SIMATIC HMI Unified Comfort Panels Hygienic family – versions antérieures à V21;
• SIMATIC HMI Unified Comfort Panels Standard family – versions antérieures à V21;
• ROS# – versions antérieures à V2.2.2;
• Opcenter RDnL – versions antérieures à V2.52.0;
• SIMATIC CN 4100 – versions antérieures à V5.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.

•  
• Siemens Security Advisories (en anglais seulement)

Numéro de série : AV26-447
Date : 12 mai 2026

Le 12 mai 2026, SAP a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :

• SAP S/4HANA (SAP Enterprise Search for ABAP) – versions SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 et SAP_BASIS 816;
• SAP Commerce cloud – versions HY_COM 2205, COM_CLOUD 2211 et 2211-JDK21;
• SAP Forecasting and Replenishment – versions SCM 702, 712, 713 et 714;
• SAP NetWeaver Application Server for ABAP and ABAP Platform – versions SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 et SAP_BASIS 816;
• SAP S/4HANA Condition Maintenance – versions S4CORE 102, 103, 104, 105, 106, 107, 108 et 109;
• Business Server Pages Application (TAF_APPLAUNCHER) – versions ST-PI 740 et 758;
• SAP BusinessObjects Business Intelligence Platform – versions ENTERPRISE 430, 2025 et 2027;
• SAP Strategic Enterprise Management (BSP application Balanced Scorecard Wizard) – versions SEM-BW 605, 700, 736, 746, 747, 748, 749 et 800;
• SAP Commerce Cloud (Apache Log4j) – versions HY_COM 2205, COM_CLOUD 2211 et 2211-JDK21;
• SAPUI5 (Search UI) – versions SAPUI5 1.108, 1.120, 1.136, 1.142, 1.71, 1.84 et 1.96;
• SAP NetWeaver Application Server ABAP (Applications based on Business Server Pages) – versions SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816 et SAP_BASIS 918;
• SAP Financial Consolidation – version FINANCE 1010;
• SAP Incentive and Commission Management – versions SAP_APPL 618, S4CORE 102, 103, 104, 105, 106, 107, 108, 109, EA-APPL 600, 604, 605, 606 et 617;
• SAP Application Server ABAP for SAP NetWeaver and ABAP Platform – versions SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758 et SAP_BASIS 816;
• SAP HANA Deployment Infrastructure (HDI) deploy library – version XS_HDI_DEPLOYER 1.00.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• SAP Security Patch Day - May 2026 (en anglais seulement)

Numéro de série : AV26-446
Date : 11 mai 2026

Le 11 mai 2026, Apple a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• iOS - versions antérieures à 26.5;
• iPadOS - versions antérieures à 26.5;
• iOS - versions antérieures à 18.7.9;
• iPadOS - versions antérieures à 18.7.9;
• iPadOS - versions antérieures à 17.7.11;
• iOS - versions antérieures à 16.7.16;
• iPadOS - versions antérieures à 16.7.16;
• iOS - versions antérieures à 15.8.8;
• iPadOS - versions antérieures à 15.8.8;
• macOS Tahoe - versions antérieures à 26.5;
• macOS Sequoia - versions antérieures à 15.7.7;
• macOS Sonoma - versions antérieures à 14.8.7;
• tvOS - versions antérieures à 26.5;
• watchOS - versions antérieures à 26.5;
• visionOS - versions antérieures à 26.5.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• JetBrains – Fixed security issues (en anglais seulement)

Numéro de série : AV26-445
Date : 11 mai 2026

Le 11 mai 2026, JetBrains a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• JetBrains TeamCity – versions antérieures à 2026.1 et 2025.11.5.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• JetBrains – Fixed security issues (en anglais seulement)

Numéro de série : AV26-444
Date : 11 mai 2026

Le 8 mai 2026, Broadcom a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• VMware Tanzu RabbitMQ on Kubernetes – versions antérieures à 4.3.0, 4.2.6, 4.1.11, 4.0.20 et 3.13.15.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Product Release Advisory - VMware Tanzu RabbitMQ on Kubernetes 4.3.0, 4.2.6, 4.1.11, 4.0.20, 3.13.15 (en anglais seulement)
• Security Advisories - Tanzu (en anglais seulement)

Numéro de série : AV26-443
Date : 11 mai 2026

Bulletin de sécurité Spring (AV26-443)

Le 8 mai 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Spring AI – 1.0.x versions antérieures à 1.0.7;
• Spring AI – 1.1.x versions antérieures à 1.1.6.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• CVE-2026-41705: Expression injection in MilvusVectorStore doDelete allows data destruction (en anglais seulement)
• CVE-2026-41713: Prompt Injection via Memory Poisoning in PromptChatMemoryAdvisor (en anglais seulement)
• CVE-2026-41712: ChatMemory DEFAULT_CONVERSATION_ID causes unintended cross-user data leakage (en anglais seulement)
• Spring Security Advisories (en anglais seulement)

Numéro de série : AV26-442
Date : 11 mai 2026

Du 4 au 10 mai 2026, Red Hat a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour corriger des vulnérabilités liées au noyau Linux dans les produits suivants :

• Red Hat CodeReady Linux Builder – multiples versions et plateformes;
• Red Hat Enterprise Linux – multiples versions et plateformes;
• Red Hat Enterprise Linux Server – multiples versions et plateformes;
• Red Hat Enterprise Linux for Real Time – multiples versions et plateformes.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Red Hat Security Advisories (en anglais seulement)

Numéro de série : AV26–441
Date : 11 mai 2026

Du 4 au 10 mai 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :

• ABB B&R Automation Runtime – versions antérieures à 6.5 et antérieures à R4.93;
• ABB B&R Automation Studio – versions antérieures à 6.5;
• ABB B&R PVI – versions antérieures à 6.5.0;
• Hitachi Energy PCM600 – multiples versions;
• Johnson Controls CEM AC2000 – versions 12.0, 11.0 et 10.6;
• MAXHUB Pivot Client Application – versions antérieures à v1.36.2.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• CISA ICS Advisories (en anglais seulement)

Numéro de série : AV26-440
Date : mai 11 2026

Du 4 au 10 mai 2026, Ubuntu a publié des avis de sécurité visant à corriger des vulnérabilités de noyau Linux liée aux produits suivants :

• Ubuntu 20.04 LTS;
• Ubuntu 22.04 LTS;
• Ubuntu 24.04 LTS;
• Ubuntu 25.10.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• USN-8257-1: Linux kernel (Raspberry Pi) vulnerabilities (25.01) (en anglais seulement)
• USN-8255-1: Linux kernel vulnerabilities (22.04, 20.04) (en anglais seulement)
• USN-8258-1: Linux kernel (Azure) vulnerabilities (en anglais seulement)
• Ubuntu Security Notices (en anglais seulement)

Numéro de série : AV26-439
Date : 11 mai 2026

Du 4 au 10 mai 2026, Dell a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :

• PowerScale A300/A3000/H700/H7000 – versions antérieures à 13.2.3;
• Elastic Cloud Storage (ECS) – de la version 3.8.1.0 à 3.8.1.7;
• ObjectScale – versions antérieures à 4.3.0.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• DSA-2026-127: Security Update for Dell PowerScale OneFS Multiple Third-Party Component Vulnerabilities (en anglais seulement)
• DSA-2026-019: Security update for Dell ECS and ObjectScale Multiple Vulnerabilities (en anglais seulement)
• Avis, notifications et ressources de sécurité Dell

Numéro de série : AV26-438
Date : 11 mai 2026

Du 4 au 10 mai 2026, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• Aspera Faspex 5 – de la version 5.0.0 à 5.0.15.1;
• Automation Assets in IBM Cloud Pak for Integration (CP4I) – multiples versions;
• Automation Assets in IBM Cloud Pak for Integration – multiples versions;
• IBM App Connect Enterprise Certified Containers Operands – multiples versions;
• IBM App Connect Enterprise – de la version 12.0.1.0 à 12.0.12.25;
• IBM App Connect Enterprise – de la version 13.0.1.0 à 13.0.7.1;
• IBM App Connect Operator – multiples versions;
• IBM Automation Decision Services – multiples versions;
• IBM Business Automation Insights – multiples versions;
• IBM CICS TX Advanced – version 10.1;
• IBM Cloud Pak for Business Automation – multiples versions;
• IBM Content Navigator – multiples versions;
• IBM Edge Data Collector – versions 9.1, 9.0 et 8.11;
• IBM Engineering AI Hub – versions 1.0.0 et 1.1.0;
• IBM Industry Solutions Workbench – multiples versions;
• IBM MQ – multiples versions et modèles;
• IBM Maximo Application Suite - IoT Component – multiples versions;
• IBM Maximo Application Suite - Optimizer Component – toutes les versions;
• IBM Maximo Application Suite - Visual Inspection Component – multiples versions;
• IBM Netezza Analytics for NPS – de la version 11.2.0.0 à 11.2.29;
• IBM Observability with Instana (OnPrem) – de la version Build 1.0.285 à 1.0.315;
• IBM Quantum Safe Explorer – de la version 2.2.2 à 2.3.0;
• IBM Quantum Safe Remediator – de la version 1.0.1 à 1.1.1;
• IBM SOAR QRadar Plugin App – version 5.3.1;
• IBM SPSS Statistics Client and Server – multiples versions;
• IBM TXSeries for Multiplatforms – multiples versions;
• IBM watsonx Orchestrate Developer Edition – de la version 1.4.0 à 2.6.0;
• Platform Navigator in IBM Cloud Pak for Integration (CP4I) – multiples versions;
• Platform Navigator in IBM Cloud Pak for Integration – multiples versions;
• PowerVC – versions 2.2.1.2, 2.3.0, 2.3.1 et 2.3.2;
• QRadar AI Assistant – de la version 1.0.0 à 1.4.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• IBM Product Security Incident Response (en anglais seulement)

Numéro : AL25-012
Date : 25 septembre 2025
Mise à jour : 11 mai 2026

Auditoire

La présente alerte s'adresse aux professionnelles et professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.

Objet

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d'information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection et d'atténuation. Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) est en mesure d'offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

Détails

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a connaissance d’activités d’exploitation qui ciblent les dispositifs Cisco Adaptive Security Appliance (ASA) de la série 5500-X exécutant le logiciel Cisco Secure Firewall ASA avec services Web par RPV activés.

Le 25 septembre 2025, Cisco a publié des bulletins de sécurité au sujet des vulnérabilités critiques CVE-2025-20333, CVE-2025-20362 et CVE-2025-20363, qui touchent les versions logicielles suivantes des produits Cisco ASA et Cisco Secure Firewall Threat Defense (FTD):

• Cisco ASA, version logicielle 9.12 – versions antérieures à la version 9.12.4.72
• Cisco ASA, version logicielle 9.14 – versions antérieures à la version 9.14.4.28
• Cisco ASA, version logicielle 9.16 – versions antérieures à la version 9.16.4.85
• Cisco ASA, version logicielle 9.17 – versions antérieures à la version 9.17.1.45
• Cisco ASA, version logicielle 9.18 – versions antérieures à la version 9.18.4.67
• Cisco ASA, version logicielle 9.19 – versions antérieures à la version 9.19.1.42
• Cisco ASA, version logicielle 9.20 – versions antérieures à la version 9.20.4.10
• Cisco ASA, version logicielle 9.22 – versions antérieures à la version 9.22.2.14
• Cisco ASA, version logicielle 9.23 – versions antérieures à la version 9.23.1.19
   
• Cisco FTD, version logicielle 7.0 – versions antérieures à la version 7.0.8.1
• Cisco FTD, version logicielle 7.1 – toutes les versions
• Cisco FTD, version logicielle 7.2 – versions antérieures à la version 7.2.10.2
• Cisco FTD, version logicielle 7.3 – toutes les versions
• Cisco FTD, version logicielle 7.4 – versions antérieures à la version 7.4.2.4
• Cisco FTD, version logicielle 7.6 – versions antérieures à la version 7.6.2.1
• Cisco FTD, version logicielle 7.7 – versions antérieures à la version 7.7.10.1

Pour obtenir des précisions sur les versions affectées et les versions corrigées, veuillez-vous reporter aux bulletins de Cisco ci-dessous :^{Note de bas de page 1Note de bas de page 2Note de bas de page 3}

CVE-2025-20333 est une vulnérabilité affectant les logiciels ASA et FTD qui pourrait permettre à un auteur de menace distant non authentifié d’exécuter du code arbitraire sur les dispositifs touchés^{Note de bas de page 1}.

CVE-2025-20362 est une vulnérabilité affectant les logiciels ASA et FTD qui pourrait permettre à un auteur de menace distant non authentifié d’accéder à des adresses URL de points d'extrémité qui devraient être inaccessibles sans authentification^{Note de bas de page 2}.

CVE-2025-20363 est une vulnérabilité qui affecte les logiciels ASA, FTD, Cisco IOS, Cisco IOS XE et Cisco IOS XR, et qui pourrait permettre à un auteur de menace distant non authentifié (logiciels ASA et FTD) et à un auteur de menaces distant authentifié (Cisco IOS, IOS XE et IOS XR) possédant des droits d’accès faibles d’exécuter du code arbitraire sur les dispositifs touchés^{Footnote 3}.

Toutes ces vulnérabilités sont attribuables à une validation inadéquate des entrées fournies par l’utilisateur dans les requêtes HTTP(S).

En réponse à ces vulnérabilités, le Centre pour la cybersécurité a publié le bulletin AV25-619 le 25 septembre^{Note de bas de page 4}.

Mise à jour 1

Le 23 avril 2026, Cisco Talos a publié un billet de blogue ^{Footnote 8} et Cisco a diffusé un avis de sécurité ^{Footnote 9} faisant état d’une méthode de persistance auparavant inconnue qui demeure active même après une mise à niveau vers une version corrigée publiée en septembre 2025. Le mécanisme de persistance est intégré au système d’exploitation de base Cisco Firepower eXtensible Operating System (FXOS) pour les installations des logiciels Cisco Secure Firewall ASA et Cisco Secure FTD sur les appareils touchés.

La Cybersecurity and Infrastructure Security Agency (CISA) a publié la directive d’urgence V1 : ED 25 03 – Identify and Mitigate Potential Compromise of Cisco Devices ^{Footnote 10} et, conjointement avec le National Cyber Security Centre (NCSC) du Royaume Uni, a également publié le rapport d’analyse de logiciel malveillant (MAR) FIRESTARTER backdoor ^{Footnote 11} le 23 avril 2026.

Le Centre pour la cybersécurité recommande aux organisations de consulter l’avis de Cisco, de déterminer si des indicateurs de compromission sont présents sur leurs appareils et d’appliquer les contournements recommandés, notamment la réinstallation de l’appareil vers une version corrigée connue.

Produits et versions affectés :

Secure Firewall

• Cisco ASA software version 9.16 – versions antérieures à 9.16.4.92
• Cisco ASA software version 9.18 – versions antérieures à 9.18.4.135
• Cisco ASA software version 9.20 – versions antérieures à 9.20.4.30
• Cisco ASA software version 9.22 – versions antérieures à 9.22.3.5
• Cisco ASA software version 9.23 – versions antérieures à 9.23.1.195
• Cisco ASA software version 9.24 – versions antérieures à 9.24.1.155

Secure FTD

• Cisco FTD software version 7.0 – versions antérieures à 7.0.9 Hotfix FZ‑7.0.9.1‑3
• Cisco FTD software version 7.2 – versions antérieures à 7.2.11 Hotfix HI‑7.2.11.1‑1
• Cisco FTD software version 7.4 – versions antérieures à 7.4.7
• Cisco FTD software version 7.6 – versions antérieures à 7.6.4 Hotfix CC‑7.6.4.1‑1
• Cisco FTD software version 7.7 – versions antérieures à 7.7.11 Hotfix AE‑7.7.11.1‑4
• Cisco FTD software version 10 – versions antérieures à 10.0.0 Hotfix (cible : 30 avril 2026)

Appareils de sécurité Firepower 4100 et 9300

• Cisco Firepower 4100 et 9300 version 2.10 – versions antérieures à 2.10.1.383
• Cisco Firepower 4100 et 9300 version 2.12 – versions antérieures à 2.12.1.117
• Cisco Firepower 4100 et 9300 version 2.14 – versions antérieures à 2.14.3.125
• Cisco Firepower 4100 et 9300 version 2.16 – versions antérieures à 2.16.2.119
• Cisco Firepower 4100 et 9300 version 2.17 – versions antérieures à 2.17.0.549
• Cisco Firepower 4100 et 9300 version 2.18 – versions antérieures à 2.18.0.535

Fin de la mise à jour 1

Mise à jour 2

Produits et versions supplémentaires affectés :

Cisco Secure Firewall ASA et Cisco Secure FTD plates-formes

• Cisco Firepower 1000 Series
• Cisco Firepower 2100 Series
• Cisco Firepower 4100 Series
• Cisco Firepower 9300 Series
• Cisco Secure Firewall 1200 Series
• Cisco Secure Firewall 3100 Series
• Cisco Secure Firewall 4200 Series

Fin de la mise à jour 2

Mesures recommandées

Le Centre pour la cybersécurité recommande fortement que les organisations qui exploitent les produits Cisco ASA et FTD effectuent une mise à niveau avec une version logicielle corrigée^{Note de bas de page 5}.

Les organisations qui effectuent une mise à niveau de l’ASA 5500-X vers les versions 9.12.4.72 ou 9.14.4.28 devraient se reporter aux procédures liées au chargeur de démarrage de Cisco et/ou à l’échec de la vérification de ROMMON^{Note de bas de page 6}. Si le fichier « firmware-update.log » se retrouve sur « disk0 » après la mise à niveau vers une version corrigée, les organisations sont invitées à conserver le fichier de journalisation et à aviser le Centre pour la cybersécurité au moyen des coordonnées fournies ci-dessous. Les instructions concernant le transfert du fichier de journalisation seront fournies dans le cadre du suivi qui sera effectué.

De plus, le Centre pour la cybersécurité recommande fortement aux organisations de mettre en œuvre ses 10 meilleures mesures de sécurité des TI^{Footnote 7}.

Si les destinataires relèvent des activités semblables à l'information fournie dans la présente alerte, on les invite à le signaler par l'entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.

Numéro de série : AV26-437
Date : 8 mai 2026

Le 8 mai 2026, cPanel a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• cPanel & WebHost Manager (WHM) software – versions antérieures à 11.136.0.9, 11.134.0.25, 11.132.0.31, 11.130.0.22, 11.126.0.58, 11.124.0.37, 11.118.0.66, 11.110.0.116, 11.110.0.117, 11.102.0.41, 11.94.0.30, 11.86.0.43 et WP Squared 11.136.1.10.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Security: CVE-2026-29201 - cPanel & WHM / WP2 Security Update - May 08, 2026 (en anglais seulement)
• Security: CVE-2026-29202 - cPanel & WHM / WP2 Security Update - May 08, 2026 (en anglais seulement)
• Security: CVE-2026-29203 - cPanel & WHM / WP2 Security Update - May 08, 2026 (en anglais seulement)
• cPanel Support Topics (en anglais seulement)

Numéro : AL26-011
Date : 8 mai 2026

Auditoire

La présente alerte s’adresse aux TI professionnelles et professionnels ainsi qu’aux gestionnaires.

Objet

Une alerte vise à sensibiliser les destinataires à une cybermenace récemment détectée pouvant toucher les actifs informationnels, et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) est également disponible pour offrir une assistance supplémentaire relativement au contenu de cette alerte, sur demande.

Détails

Le Centre pour la cybersécurité est au courant de vulnérabilités de sécurité affectant les systèmes d’exploitation Linux, identifiées comme CVE-2026-43284^{Note de bas de page 1} et CVE-2026-43500^{Note de bas de page 2}.

Publiée sous le numéro CVE-2026-43284, cette vulnérabilité du noyau Linux de type condition d’écriture arbitraire (CWE-123)^{Note de bas de page 3} pourrait permettre à un attaquant local d’exécuter du code arbitraire.

Publiée sous le numéro CVE-2026-43500, cette vulnérabilité est de type élévation locale de privilèges (LPE) dans le sous-système RxRPC du noyau Linux, permettant potentiellement à un attaquant local d’élever ses privilèges.

Les signalements publics et les avis de sécurité du noyau Linux^{Note de bas de page 4Note de bas de page 5Note de bas de page 6Note de bas de page 7Note de bas de page 8Note de bas de page 9} indiquent que ces vulnérabilités proviennent du noyau Linux et peuvent, dans certaines conditions, permettre une élévation de privilèges jusqu'au niveau administrateur (root) ou le contournement de mécanismes d’isolation.

Désignées publiquement sous le nom « Dirty Frag », les vulnérabilités CVE-2026-43284 et CVE-2026-43500 peuvent être combinées afin de permettre à un utilisateur local non privilégié d’obtenir un accès administratif (root)^{Note de bas de page 10}. Combinées à une vulnérabilité d’exécution de code à distance, ces failles deviennent encore plus critiques et doivent être priorisées pour l’application de correctifs.

Le Centre pour la cybersécurité est au courant de preuves de concept (POC) fonctionnelles, accessibles publiquement, exploitant ces vulnérabilités^{Note de bas de page 11}.

Mesures recommandées

En date du 8 mai 2026, aucun correctif universel n’a été publié pour l’ensemble des noyaux stables concernant CVE-2026-43284 et CVE-2026-43500.

Le Centre pour la cybersécurité recommande aux organisations d’identifier et d’appliquer les mesures d’atténuation recommandées jusqu’à ce que des correctifs soient disponibles.

Les environnements touchés incluent, sans s’y limiter :

• Les distributions Linux d’entreprise (Red Hat Enterprise Linux, Rocky Linux, AlmaLinux, Oracle Linux, Fedora et CentOS Stream) ;
• Les distributions basées sur Debian (Debian, Ubuntu) ;
• Les distributions basées sur SUSE (SUSE Linux Enterprise, openSUSE) ;
• D’autres systèmes Linux exécutant des versions vulnérables du noyau.

Les organisations devraient consulter les mainteneurs de leur distribution respective pour obtenir des renseignements propres à la version concernant l’impact et les mesures d’atténuation. Les organisations peuvent déterminer si leurs systèmes peuvent être touchés par CVE-2026-43284 et CVE-2026-43500 en :

• Identifiant la version du noyau Linux en cours d’exécution à l’aide de la commande uname -r, notamment si elle inclut :
  • la prise en charge ESP/XFRM IPsec
  • les chemins de réception UDP ESP‑in‑UDP
  • RxRPC activé
• Vérifiant si les modules du noyau concernés sont actuellement chargés en exécutant lsmod | egrep '^(esp4|esp6|rxrpc)\b' ou grep -qE '^(esp4|esp6|rxrpc) ' /proc/modules; l’absence de sortie indique que les modules ne sont pas actuellement chargés, mais les organisations devraient également vérifier si ces modules peuvent être chargés et consulter les directives des fournisseurs.

Jusqu’à ce que des correctifs soient disponibles, le Centre pour la cybersécurité recommande aux organisations :

• De désactiver les modules vulnérables du noyau (esp4, esp6 et rxrpc) s’ils ne sont pas nécessaires en exécutant sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" ou en suivant les directives propres à la distribution lorsqu’elles sont disponibles^{Note de bas de page 9Note de bas de page 12}. Remarque : La désactivation de esp4 et esp6 peut perturber IPsec. La désactivation de rxrpc peut avoir un impact sur les systèmes AFS. Régénérer les images initramfs avec sudo update-initramfs -u -k all ou en suivant les directives du fournisseur lorsque disponibles.
• De restreindre l’accès local et distant aux systèmes concernés ;
• D’examiner et de limiter les privilèges administratifs ;
• De surveiller les journaux pour détecter toute activité anormale.

De plus, le Centre pour la cybersécurité recommande fortement de mettre en œuvre les 10 mesures de sécurité des TI^{Note de bas de page 13}, notamment :

• Appliquer des correctifs aux systèmes et applications
• Gérer les privilèges administratifs
• Renforcer les systèmes
• Segmenter l’information

Toute activité correspondante doit être signalée via Mon cyberportail ou par courriel à contact@cyber.gc.ca.

Numéro de série : AV26-436
Date : 8 mai 2026

Le 7 mai 2026, Microsoft a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Microsoft Edge Stable Channel – versions antérieures à0.3967.54.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire.

• Microsoft Edge Stable Channel Release Notes (en anglais seulement)

Numéro de série : AV26-435
Date : 7 mai 2026

Le 7 mai 2026, Ivanti a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant  :

• Ivanti Endpoint Manager Mobile (EPMM) – versions antérieures à 12.6.1.1;
• Ivanti Endpoint Manager Mobile (EPMM) – versions antérieures à 12.7.0.1;
• Ivanti Endpoint Manager Mobile (EPMM) – versions antérieures à 12.8.0.1.

Ivanti a indiqué que la vulnérabilité CVE-2026-6973 avait été exploitée.

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-6973 à son catalogue de vulnérabilités exploitées connues (KEV) le 7 mai 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (Multiple CVEs) (en anglais seulement)
• Ivanti Security Advisories (en anglais seulement)
• CISA KEV : CVE-2026-6973 (en anglais seulement)

Numéro de série : AV26-434
Date : 7 mai 2026

Du 6 au 7 mai 2026, Broadcom a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• Tanzu Greenplum Command Center – versions antérieures à 6.17.0;
• Tanzu Greenplum Command Center – versions antérieures à 7.7.0;
• Tanzu Greenplum Data Copy Utility – versions antérieures à 2.9.3;
• Tanzu for MySQL on Kubernetes – versions antérieures à 2.0.3;
• Tanzu Greenplum Streaming Server for Kubernetes – versions antérieures à 1.3.0;
• Tanzu Greenplum Streaming Server – versions antérieures à 2.3.0;
• Tanzu Greenplum Streaming on Kubernetes – versions antérieures à 1.1.0;
• Tanzu Greenplum Text – versions antérieures à 4.0.0;
• Tanzu for Valkey on Kubernetes – versions antérieures à 3.3.4;
• Tanzu for Valkey on Kubernetes – versions antérieures à 3.4.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Security Advisories Tanzu (en anglais seulement)

Numéro de série : AV26-433
Date : 7 mai 2026

Le 7 mai 2026, Mozilla a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Firefox – versions antérieures à 150.0.2;
• Firefox ESR – versions antérieures à 140.10.2;
• Firefox ESR – versions antérieures à 115.35.2.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d’appliquer les mises à jour nécessaires.

• Mozilla Foundation Security Advisory 2026-40 (en anglais seulement)
• Mozilla Foundation Security Advisory 2026-41 (en anglais seulement)
• Mozilla Foundation Security Advisory 2026-42 (en anglais seulement)
• Mozilla Security Advisories (en anglais seulement)

Numéro de série : AV26-434
Date : 7 mai 2026

Le 4 mai 2026, Patrik Simek a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées au produit suivant  :

• VM2 Node.js sandboxing library – versions antérieures à 3.11.2.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• VM2 v3.11.2 (en anglais seulement)
• VM2 security advisories (en anglais seulement)

Numéro de série : AV26-431
Date : 7 mai 2026

Le 6 mai 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :

• Spring Cloud Config – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• CVE-2026-40981: Spring Cloud Config Clients Can Access Secrets From Any Project The Config Server Has Access To On Google Secrets Manager (en anglais seulement)
• CVE-2026-40982: Directory Traversal with spring-cloud-config-server (en anglais seulement)
• CVE-2026-41002: Spring Cloud Config Server Susceptible To TOCTOU Attack (en anglais seulement)
• Spring Security Advisories (en anglais seulement)

Numéro de série : AV26-430
Date : 6 mai 2026

Le 6 mai 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs pour les produits suivants :

• Cisco Crosswork Network Controller (CNC) – version 7.1 et versions antérieures;
• Cisco IoT Field Network Director (FND) – version 4 et versions antérieures;
• Cisco IoT Field Network Director (FND) – versions antérieures à 0.0-117;
• Cisco Network Services Orchestrator (NSO) – version 6.3 et versions antérieures;
• Cisco Network Services Orchestrator (NSO) – versions antérieures à 4.1.3;
• Cisco SG350 and SG350X Managed Switch – multiples versions et modèles;
• Cisco Unity Connection – versions antérieures à 12.5;
• Cisco Unity Connection – versions antérieures à 14SU5;
• Cisco Unity Connection – versions antérieures à 15SU4.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les recommandations et d’appliquer les mises à jour nécessaires selon la disponibilité.

• Cisco Unity Connection Remote Code Execution and Server-Side Request Forgery Vulnerabilities (en anglais seulement)
• Cisco SG350 and SG350X Series Managed Switches SNMP Denial of Service Vulnerability (en anglais seulement)
• Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Connection Exhaustion Denial of Service Vulnerability (en anglais seulement)
• Cisco IoT Field Network Director Vulnerabilities (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)

Numéro de série : AV26-425
Date : 6 mai 2026

Le 5 mai 2026, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :

• PAN-OS 12.1 – versions antérieures à 12.1.4-h5;
• PAN-OS 12.1 – versions antérieures à 12.1.7;
• PAN-OS 11.2 – multiples versions;
• PAN-OS 11.1 - multiples versions;
• PAN-OS 10.2 – multiples versions.

Palo Alto a été avisé que CVE-2026-0300 fait actuellement l'objet d'exploitations actives.

Mise à jour 1

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-0300 à son catalogue de vulnérabilités exploitées connues (KEV) le 6 mai 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

• CVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal (en anglais seulement)
• Palo Alto Network Security Advisories (en anglais seulement)
• CISA KEV: CVE-2026-0300 (en anglais seulement)

Numéro de série : AV26-429
Date : 6 mai 2026

Le 6 mai 2026, Samsung a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Samsung mobile devices – versions antérieures à SMR-MAY-2026 Release 1.

La mise à jour de sécurité la plus récente résout plusieurs vulnérabilités identifiées.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire.

• Samsung Security Updates (en anglais seulement)