<?xml version="1.0" encoding="UTF-8"?><feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr"><id>https://cyber.gc.ca/api/cccs/atom/v1/get?feed=alerts_advisories&amp;lang=fr</id><link rel="self" href="https://cyber.gc.ca/api/cccs/atom/v1/get?feed=alerts_advisories&amp;lang=fr"/><title>Alertes et avis</title><updated>2026-07-03T18:42:03Z</updated><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-erlang-av26-651</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-erlang-av26-651"/><title><![CDATA[Bulletin de sécurité Erlang (AV26-651)]]></title><updated>2026-07-03T18:42:03Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7931" about="/fr/alertes-avis/bulletin-securite-erlang-av26-651" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-651<br /><strong>Date :</strong> 3 juillet 2026</p>

<p>Le 2 juillet 2026, Erlang a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>OTP – versions antérieures à 27.3.4.14, 28.5.0.3 et 29.0.3;</li>
	<li>SSL (OTP) – versions antérieures à 11.7.3, 11.6.0.3 et 11.2.12.10.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://github.com/erlang/otp/security/advisories/GHSA-8c57-44c9-pc59"><span lang="en" xml:lang="en" xml:lang="en">Denial-of-Service for</span> TLS-1.3 <span lang="en" xml:lang="en" xml:lang="en">server Using Session Tickets</span> (en anglais seulement)</a></li>
	<li><a href="https://github.com/erlang/otp/security/advisories/GHSA-hwfc-5hf4-gvr3">DTLS <span lang="en" xml:lang="en" xml:lang="en">Denial of Service</span> (en anglais seulement)</a></li>
	<li><a href="https://github.com/erlang/otp/security">Erlang <span lang="en" xml:lang="en" xml:lang="en">Security</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-github-av26-650</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-github-av26-650"/><title><![CDATA[Bulletin de sécurité GitHub (AV26-650)]]></title><updated>2026-07-03T18:36:42Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7930" about="/fr/alertes-avis/bulletin-securite-github-av26-650" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-650<br /><strong>Date :</strong> 3 juillet 2026</p>

<p>Le 30 juin 2026, GitHub a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>GitHub <span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> – version 3.21.x antérieures à 3.21.2;</li>
	<li>GitHub <span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> – version 3.20.x antérieures à 3.20.4;</li>
	<li>GitHub <span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> – version 3.19.x antérieures à 3.19.8;</li>
	<li>GitHub <span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> – version 3.18.x antérieures à 3.18.11;</li>
	<li>GitHub <span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> – version 3.17.x antérieures à 3.17.17.</li>
</ul><p><strong>GitHub indique que les futures mises à jour et versions seront signées avec une nouvelle clé publique, et les clients devront passer à la nouvelle clé avant que ces mises à jour et versions puissent être installées.</strong></p>

<p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les page Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://docs.github.com/en/enterprise-server@3.21/admin/release-notes"><span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> 3.21.2 (en anglais seulement)</a></li>
	<li><a href="https://docs.github.com/en/enterprise-server@3.20/admin/release-notes"><span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> 3.20.4 (en anglais seulement)</a></li>
	<li><a href="https://docs.github.com/en/enterprise-server@3.19/admin/release-notes"><span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> 3.19.8 (en anglais seulement)</a></li>
	<li><a href="https://docs.github.com/en/enterprise-server@3.18/admin/release-notes"><span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> 3.18.11 (en anglais seulement)</a></li>
	<li><a href="https://docs.github.com/en/enterprise-server@3.17/admin/release-notes"><span lang="en" xml:lang="en" xml:lang="en">Enterprise Server</span> 3.17.17 (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-watchguard-av26-649</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-watchguard-av26-649"/><title><![CDATA[Bulletin de sécurité WatchGuard (AV26-649)]]></title><updated>2026-07-03T14:26:49Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7929" about="/fr/alertes-avis/bulletin-securite-watchguard-av26-649" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-649<br /><strong>Date :</strong> 3 juillet 2026</p>

<p>Le 2 juillet 2026, <span lang="en" xml:lang="en" xml:lang="en">WatchGuard</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Fireware</span> OS 2025.1 – version 2026.2 et versions antérieures;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Fireware</span> OS 11.x - version 11.12.4_Update1 et versions antérieures;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Fireware</span> OS 12.0 – version 12.12 et versions antérieures;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Fireware</span> OS 12.5 – version 12.5.18 et versions antérieures;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Mobile</span> VPN <span lang="en" xml:lang="en" xml:lang="en">with</span> SSL <span lang="en" xml:lang="en" xml:lang="en">client for Windows</span> – version 2026.2 et versions antérieures.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00023"><span lang="en" xml:lang="en" xml:lang="en">WatchGuard Firebox Race Condition and Use-After-Free in Mobile</span> VPN <span lang="en" xml:lang="en" xml:lang="en">with</span> IKEv2 LDAP <span lang="en" xml:lang="en" xml:lang="en">Authentication</span> (en anglais seulement)</a></li>
	<li><a href="https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00027"><span lang="en" xml:lang="en" xml:lang="en">WatchGuard Mobile</span> VPN <span lang="en" xml:lang="en" xml:lang="en">with</span> SSL <span lang="en" xml:lang="en" xml:lang="en">Windows Client Local Privilege Escalation</span> (en anglais seulement)</a></li>
	<li><a href="https://www.watchguard.com/wgrd-psirt/advisories"><span lang="en" xml:lang="en" xml:lang="en">WatchGuard Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-adobe-av26-647</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-adobe-av26-647"/><title><![CDATA[Bulletin de sécurité Adobe (AV26-647) - Mise à jour 1  ]]></title><updated>2026-07-02T19:46:54Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7926" about="/fr/alertes-avis/bulletin-securite-adobe-av26-647" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-647<br /><strong>Date :</strong> 2 juillet 2026<br />
Mise à jour : 2 juillet 2026</p>

<p>Le 30 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Adobe</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Adobe ColdFusion</span> 2025 – mise à jour 9 et versions antérieures;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Adobe ColdFusion</span> 2023 – mise à jour 20 et versions antérieures;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Adobe Campaign Classic</span> – version ACC v7: 7.4.3 build 9396 et versions antérieures.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<h2>Mise à jour 1</h2>

<p>Des rapports de sources ouvertes indiquent que la vulnérabilité CVE-2026-48282 est exploitée.</p>

<ul class="list-unstyled"><li><a href="https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html"><span lang="en" xml:lang="en" xml:lang="en">Security update available for Adobe ColdFusion</span> | APSB26-68 (en anglais seulement)</a></li>
	<li><a href="https://helpx.adobe.com/security/products/campaign/apsb26-69.html"><span lang="en" xml:lang="en" xml:lang="en">Security updates available for Adobe Campaign Classic</span> | APSB26-69 (en anglais seulement)</a></li>
	<li><a href="https://helpx.adobe.com/security.html"><span lang="en" xml:lang="en" xml:lang="en">Adobe Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/al26-016-vulnerabilite-touchant-citrix-netscaler-cve-2026-8451</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/al26-016-vulnerabilite-touchant-citrix-netscaler-cve-2026-8451"/><title><![CDATA[AL26-016 – Vulnérabilité touchant Citrix NetScaler – CVE-2026-8451]]></title><updated>2026-07-02T19:05:48Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7928" about="/fr/alertes-avis/al26-016-vulnerabilite-touchant-citrix-netscaler-cve-2026-8451" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro :</strong> AL26-016<br /><strong>Date :</strong> 2 juillet 2026</p>

<h2>Auditoire</h2>

<p>La présente alerte s’adresse aux professionnelles, professionnels et gestionnaires des <abbr title="technologies de l'information">TI</abbr>.</p>

<h2>Objet</h2>

<p>Une alerte vise à sensibiliser les destinataires à une cybermenace récemment détectée pouvant toucher les actifs informationnels, et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) est également disponible pour offrir une assistance supplémentaire relativement au contenu de cette alerte, sur demande.</p>

<h2>Détails</h2>

<p>Le Centre pour la cybersécurité est au courant d’une vulnérabilité touchant <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC (anciennement Citrix ADC), <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span> (anciennement Citrix <span lang="en" xml:lang="en" xml:lang="en">Gateway</span>) et <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC FIPS (<span lang="en" xml:lang="en" xml:lang="en">Federal Information Processing Standards</span>)<sup id="fn1-rf"><a class="fn-lnk" href="#fn1"><span class="wb-inv">Note de bas de page </span>1</a></sup><sup id="fn2-rf"><a class="fn-lnk" href="#fn2"><span class="wb-inv">Note de bas de page </span>2</a></sup>. En réponse à l’avis de Citrix publié le 30 juin 2026, le Centre pour la cybersécurité a publié le bulletin de sécurité AV26-645 le 30 juin 2026<sup id="fn3-rf"><a class="fn-lnk" href="#fn3"><span class="wb-inv">Note de bas de page </span>3</a></sup>.</p>

<p>Publiée sous le numéro CVE-2026-8451<sup id="fn4-rf"><a class="fn-lnk" href="#fn4"><span class="wb-inv">Note de bas de page </span>4</a></sup>, cette vulnérabilité est une vulnérabilité de validation insuffisante des entrées (CWE-125)<sup id="fn5-rf"><a class="fn-lnk" href="#fn5"><span class="wb-inv">Note de bas de page </span>5</a></sup> qui touche de nombreuses versions de <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC et <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span>. Si elle est exploitée, cette vulnérabilité peut entraîner une lecture excessive de la mémoire lorsque <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC ou <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span> est configuré comme fournisseur d’identité (IdP) SAML (<span lang="en" xml:lang="en" xml:lang="en">Security Assertion Markup Language</span>).</p>

<p>Cette vulnérabilité ne touche que les déploiements de <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC et <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span> gérés par les clients. Les services infonuagiques gérés par Citrix ont été mis à niveau avec les mises à jour logicielles nécessaires pour corriger cette vulnérabilité.</p>

<h2>Mesures recommandées</h2>

<p>Le Centre pour la cybersécurité recommande aux organisations utilisant les appareils Citrix <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC, <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span>, <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC FIPS et NFcPP<sup id="fn1a-rf"><a class="fn-lnk" href="#fn1"><span class="wb-inv">Note de bas de page </span>1</a></sup> de mettre à jour ou de mettre à niveau les systèmes touchés vers les versions suivantes :</p>

<div class="table-responsive">
<table class="table"><thead><tr><th>Produits affectés</th>
			<th>Versions affectées</th>
			<th>Versions corrigées</th>
		</tr></thead><tbody><tr><td><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC et <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span> 14.1</td>
			<td>14.1 antérieurs à 14.1-72.61</td>
			<td>14.1-72.61</td>
		</tr><tr><td><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC et <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span> 13.1</td>
			<td>13.1 antérieurs à 13.1-63.18</td>
			<td>13.1-63.18</td>
		</tr><tr><td><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC FIPS</td>
			<td>versions antérieurs à 14.1-72.61 FIPS</td>
			<td>14.1-72.61</td>
		</tr><tr><td><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC FIPS et NDcPP</td>
			<td>versions antérieurs à 13.1-37.272</td>
			<td>13.1-37.272</td>
		</tr></tbody></table></div>

<p>Le Centre pour la cybersécurité recommande de suivre les directives de Citrix si une organisation soupçonne qu’une instance de <span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC ou de <span lang="en" xml:lang="en" xml:lang="en">NetScaler Gateway</span> a été compromise<sup id="fn6-rf"><a class="fn-lnk" href="#fn6"><span class="wb-inv">Note de bas de page </span>6</a></sup>.</p>

<p>De plus, le Centre pour la cybersécurité recommande fortement aux organisations de revoir et de mettre en œuvre les 10 mesures de sécurité des <abbr title="technologies de l'information">TI</abbr> du Centre pour la cybersécurité, en mettant l’accent sur les domaines suivants<sup id="fn7-rf"><a class="fn-lnk" href="#fn7"><span class="wb-inv">Note de bas de page </span>7</a></sup> :</p>

<ul><li>Appliquer des correctifs aux applications et aux systèmes d’exploitation;</li>
	<li>Renforcer les systèmes d’exploitation et les applications;</li>
	<li>Isoler les applications Web.</li>
</ul><p>Toute activité correspondant au contenu de la présente alerte devrait être signalée au moyen de <a href="/fr/cyberincidents">Mon cyberportail</a> ou par courriel à <a href="mailto:contact@cyber.gc.ca">contact@cyber.gc.ca</a>.</p>
<!--FOOTNOTE SECTION EN-->

<aside class="wb-fnote" role="note"><h2 id="reference">Références</h2>

<dl><dt>Note de bas de page 1</dt>
	<dd id="fn1">
	<p><a href="https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604"><span lang="en" xml:lang="en" xml:lang="en">NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, and CVE-2026-13474</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn1-rf"><span class="wb-inv">Retour à la référence de la note de bas de page </span>1</a></p>
	</dd>
	<dt>Note de bas de page 2</dt>
	<dd id="fn2">
	<p><a href="https://community.citrix.com/techzone-blogs/110_security-updates/security-update-for-citrix-netscaler-and-netscaler-gateway-customers-r1570/"><span lang="en" xml:lang="en" xml:lang="en">Security update for Citrix NetScaler and NetScaler Gateway customers - Security Updates</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn2-rf"><span class="wb-inv">Retour à la référence de la note de bas de page </span>2</a></p>
	</dd>
	<dt>Note de bas de page 3</dt>
	<dd id="fn3">
	<p><a href="/fr/alertes-avis/bulletin-securite-citrix-av26-645">AV26-645 – Bulletin de sécurité Citrix</a></p>

	<p class="fn-rtn"><a href="#fn3-rf"><span class="wb-inv">Retour à la référence de la note de bas de page </span>3</a></p>
	</dd>
	<dt>Note de bas de page 4</dt>
	<dd id="fn4">
	<p><a href="https://nvd.nist.gov/vuln/detail/CVE-2026-8451">CVE-2026-8451 <span lang="en" xml:lang="en" xml:lang="en">Detail</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn4-rf"><span class="wb-inv">Retour à la référence de la note de bas de page </span>4</a></p>
	</dd>
	<dt>Note de bas de page 5</dt>
	<dd id="fn5">
	<p><a href="https://cwe.mitre.org/data/definitions/125.html">CWE-125: <span lang="en" xml:lang="en" xml:lang="en">Out-of-bounds Read</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn5-rf"><span class="wb-inv">Retour à la référence de la note de bas de page </span>5</a></p>
	</dd>
	<dt>Note de bas de page 6</dt>
	<dd id="fn6">
	<p><a href="https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694799">Citrix – <span lang="en" xml:lang="en" xml:lang="en">Steps to Take if NetScaler ADC is Suspected to be Compromised</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn6-rf"><span class="wb-inv">Retour à la référence de la note de bas de page </span>6</a></p>
	</dd>
	<dt>Note de bas de page 7</dt>
	<dd id="fn7">
	<p><a href="/fr/orientation/les-10-mesures-de-securite-des-ti-visant-proteger-les-reseaux-internet-et-0">10 mesures de sécurité des <abbr title="technologies de l'information">TI</abbr> pour protéger les réseaux et l’information connectés à Internet (ITSM.10.089)</a></p>

	<p class="fn-rtn"><a href="#fn7-rf"><span class="wb-inv">Retour à la référence de la note de bas de page </span>7</a></p>
	</dd>
</dl></aside></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-google-chrome-av26-648</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-google-chrome-av26-648"/><title><![CDATA[Bulletin de sécurité Google Chrome (AV26-648)]]></title><updated>2026-07-02T17:50:23Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7927" about="/fr/alertes-avis/bulletin-securite-google-chrome-av26-648" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-648<br /><strong>Date :</strong> 2 juillet 2026</p>

<p>Le 30 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Google</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Stable Channel Chrome for Desktop</span> – versions antérieures à 150.0.7871.46/47 (<span lang="en" xml:lang="en" xml:lang="en">Windows/Mac</span>), et 150.0.7871.46 (<span lang="en" xml:lang="en" xml:lang="en">Linux</span>)</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.</p>

<ul class="list-unstyled"><li><a href="https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0175352312.html"><span lang="en" xml:lang="en" xml:lang="en">Google Chrome Security Advisory</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-cisco-av26-646</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-cisco-av26-646"/><title><![CDATA[Bulletin de sécurité Cisco (AV26-646)]]></title><updated>2026-07-02T17:09:03Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7925" about="/fr/alertes-avis/bulletin-securite-cisco-av26-646" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série</strong> <strong>:</strong> AV26-646<br /><strong>Date :</strong> 2 juillet 2026</p>

<p>Le 1 juillet 2026, <span lang="en" xml:lang="en" xml:lang="en">Cisco</span> a publié des avis de sécurité visant à corriger des vulnérabilités dans plusieurs produits :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Cisco Catalyst Center Release</span> 2.3.7 - versions antérieures à 2.3.7.11-VA GSMU100;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Cisco Catalyst Center Release</span> 3.1 - versions antérieures à 3.1.6 GSMU200;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Secure Endpoint Connector</span> - multiples versions et plateformes.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.</p>

<ul class="list-unstyled"><li><a href="https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-file-read-wLH2vf8X"><span lang="en" xml:lang="en" xml:lang="en">Cisco Catalyst Center Arbitrary File Read Vulnerability</span> (en anglais seulement)</a></li>
	<li><a href="https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-88cFYyxR"><span lang="en" xml:lang="en" xml:lang="en">ClamAV Vulnerabilities Affecting Cisco Products: July</span> 2026 (en anglais seulement)</a></li>
	<li><a href="https://tools.cisco.com/security/center/publicationListing.x"><span lang="en" xml:lang="en" xml:lang="en">Cisco Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/al26-015-vulnerabilite-critique-touchant-microsoft-sharepoint-server-cve-2026-45659</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/al26-015-vulnerabilite-critique-touchant-microsoft-sharepoint-server-cve-2026-45659"/><title><![CDATA[AL26-015 – Vulnérabilité critique touchant Microsoft SharePoint Server – CVE-2026-45659]]></title><updated>2026-07-02T14:57:50Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7924" about="/fr/alertes-avis/al26-015-vulnerabilite-critique-touchant-microsoft-sharepoint-server-cve-2026-45659" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro :</strong> AL26-015<br /><strong>Date :</strong> 2 juillet 2026</p>

<h2>Auditoire</h2>

<p>La présente alerte s’adresse aux professionnelles et professionnels des <abbr title="technologies informatiques">TI</abbr> ainsi qu’aux gestionnaires.</p>

<h2>Objet</h2>

<p>Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d’information électroniques et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.</p>

<h2>Détails</h2>

<p>Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) est au courant de l’exploitation active d’une vulnérabilité touchant <span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint Server</span>. En réponse à l’avis de sécurité de Microsoft, publié le 21 mai 2026<sup id="fn1-rf"><a class="fn-lnk" href="#fn1">1</a></sup> , le Centre pour la cybersécurité a publié le bulletin de sécurité AV26-456 mise à jour 1<sup id="fn2-rf"><a class="fn-lnk" href="#fn2"><span class="wb-inv">Footnote </span>2</a></sup>, le 21 mai 2026.</p>

<p>Publiée sous le numéro CVE-2026-45659<sup id="fn3-rf"><a class="fn-lnk" href="#fn3"><span class="wb-inv">Footnote </span>3</a></sup>, cette vulnérabilité critique de désérialisation de données non fiables (CWE-502) <sup id="fn4-rf"><a class="fn-lnk" href="#fn4"><span class="wb-inv">Footnote </span>4</a></sup> touche plusieurs versions de Microsoft SharePoint Server et pourrait permettre à un attaquant distant disposant de faibles privilèges d’exécuter du code à distance.</p>

<p>Cette vulnérabilité a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de la <span lang="en" xml:lang="en" xml:lang="en">Cybersecurity and Infrastructure Security Agency</span> (CISA)<sup id="fn5-rf"><a class="fn-lnk" href="#fn5"><span class="wb-inv">Footnote </span>5</a></sup> le 1er juillet 2026.</p>

<h2>Mesures recommandées</h2>

<p>Le Centre pour la cybersécurité recommande aux organisations de mettre à niveau les instances de <span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint</span> touchées vers une version corrigée :</p>

<div class="table-responsive">
<table class="table"><thead><tr><th>Produits affectés</th>
			<th>Versions affectées</th>
			<th>Versions corrigées</th>
		</tr></thead><tbody><tr><td><span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint Enterprise Server</span> 2016</td>
			<td>16.0.0 antérieures à 16.0.5552.1002</td>
			<td>16.0.5552.1002</td>
		</tr><tr><td><span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint Server</span> 2019</td>
			<td>16.0.0 antérieures à 16.0.10417.20128</td>
			<td>16.0.10417.20128</td>
		</tr><tr><td><span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint Server Subscription Edition</span></td>
			<td>16.0.0 antérieures à 16.0.19725.20280</td>
			<td>16.0.19725.20280</td>
		</tr></tbody></table><p>Le Centre pour la cybersécurité recommande aux organisations de :</p>

<ul><li>Identifier toutes les instances locales de <span lang="en" xml:lang="en" xml:lang="en">SharePoint Server</span>, en particulier celles qui sont exposées à Internet;</li>
	<li>Utiliser une version prise en charge de <span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint Server</span> locale ou effectuer une mise à niveau vers une version prise en charge;</li>
	<li>Appliquer les plus récentes mises à jour de sécurité publiées par <span lang="en" xml:lang="en" xml:lang="en">Microsoft</span>.</li>
</ul><p><strong>Remarque importante :</strong> <span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint Enterprise Server</span> 2016<sup id="fn6-rf"><a class="fn-lnk" href="#fn6"><span class="wb-inv">Note de bas de page </span>6</a></sup> et SharePoint Server 2019<sup id="fn7-rf"><a class="fn-lnk" href="#fn7"><span class="wb-inv">Note de bas de page </span>7</a></sup> atteindront leur <strong>fin de vie</strong> le <strong>14 juillet 2026</strong>. Les organisations sont fortement encouragées à migrer vers une version prise en charge.</p>

<p>De plus, le Centre pour la cybersécurité recommande fortement aux organisations de revoir et de mettre en œuvre les 10 mesures de sécurité des TI du Centre pour la cybersécurité, en mettant l’accent sur les domaines suivants <sup id="fn8-rf"><a class="fn-lnk" href="#fn8"><span class="wb-inv">Note de bas de page </span>8</a></sup> :</p>

<ul><li>Appliquer des correctifs aux applications et aux systèmes d’exploitation;</li>
	<li>Renforcer les systèmes d’exploitation et les applications;</li>
	<li>Isoler les applications Web.</li>
</ul><p>Toute activité correspondante doit être signalée via <a href="/fr/gestion-incidents">Mon cyberportail</a> ou par courriel à <a href="mailto:contact@cyber.gc.ca">contact@cyber.gc.ca</a>.</p>
<!--FOOTNOTE SECTION EN-->

<aside class="wb-fnote" role="note"><h2>Références</h2>

<dl><dt>Note de bas de page 1</dt>
	<dd id="fn1">
	<p><a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659"><span lang="en" xml:lang="en" xml:lang="en">Microsoft SharePoint Remote Code Execution Vulnerability</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn1-rf"><span class="wb-inv">Retour à la note de bas de page</span>1<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 2</dt>
	<dd id="fn2">
	<p><a href="/fr/alertes-avis/bulletin-securite-microsoft-correctif-cumulatif-mensuel-davril-2026-av26-456">Bulletin de sécurité <span lang="en" xml:lang="en" xml:lang="en">Microsoft</span> – Correctif cumulatif mensuel de mai 2026 (AV26-456) (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn2-rf"><span class="wb-inv">Retour à la note de bas de page</span>2<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 3</dt>
	<dd id="fn3">
	<p><a href="https://nvd.nist.gov/vuln/detail/CVE-2026-45659"><span lang="en" xml:lang="en" xml:lang="en">NVD – CVE-2026-45659</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn3-rf"><span class="wb-inv">Retour à la note de bas de page</span>3<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 4</dt>
	<dd id="fn4">
	<p><a href="https://cwe.mitre.org/data/definitions/502.html">CWE-502: <span lang="en" xml:lang="en" xml:lang="en">Deserialization of Untrusted Data</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn4-rf"><span class="wb-inv">Retour à la note de bas de page</span>4<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 5</dt>
	<dd id="fn5">
	<p><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-45659">CISA KEV – CVE-2026-45659 <span lang="en" xml:lang="en" xml:lang="en">Detail</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn5-rf"><span class="wb-inv">Retour à la note de bas de page</span>5<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 6</dt>
	<dd id="fn6">
	<p><a href="https://learn.microsoft.com/en-us/lifecycle/products/sharepoint-server-2016"><span lang="en" xml:lang="en" xml:lang="en">SharePoint Server</span> 2016 - <span lang="en" xml:lang="en" xml:lang="en">Microsoft Lifecycle Detail</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn6-rf"><span class="wb-inv">Retour à la note de bas de page</span>6<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 7</dt>
	<dd id="fn7">
	<p><a href="https://learn.microsoft.com/en-us/lifecycle/products/sharepoint-server-2019"><span lang="en" xml:lang="en" xml:lang="en">SharePoint Serve</span> 2019 - <span lang="en" xml:lang="en" xml:lang="en">Microsoft Lifecycle</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn7-rf"><span class="wb-inv">Retour à la note de bas de page</span>7<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 8</dt>
	<dd id="fn8">
	<p><a href="/fr/orientation/les-10-mesures-de-securite-des-ti-visant-proteger-les-reseaux-internet-et-0">10 mesures de sécurité des TI pour protéger les réseaux et l’information connectés à Internet (ITSM.10.089) (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn8-rf"><span class="wb-inv">Retour à la note de bas de page</span>8<span class="wb-inv"> référente</span></a></p>
	</dd>
</dl></aside></div>
</div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-citrix-av26-645</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-citrix-av26-645"/><title><![CDATA[Bulletin de sécurité Citrix (AV26-645) - Mise à jour 1]]></title><updated>2026-06-30T17:55:58Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7922" about="/fr/alertes-avis/bulletin-securite-citrix-av26-645" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série </strong><strong>: </strong>AV26-645<br /><strong>Date :</strong> 30 juin 2026<br /><strong>Mise à jour :</strong> 2 juillet 2026</p>

<p>Le 30 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Citrix</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC <span lang="en" xml:lang="en" xml:lang="en">and NetScaler Gateway</span> - versions 14.1 antérieurs à1-72.61</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC <span lang="en" xml:lang="en" xml:lang="en">and NetScaler Gateway</span> - versions 13.1 antérieurs à1-63.18</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC FIPS – versions antérieurs à1-72.61 FIPS</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC FIPS <span lang="en" xml:lang="en" xml:lang="en">and</span> NDcPP – versions antérieurs à1-37.272</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<h2>Mise à jour 1</h2>

<p>Des rapports de sources ouvertes indiquent que la vulnérabilité CVE-2026-8451 est exploitée.</p>

<ul class="list-unstyled"><li><a href="https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604"><span lang="en" xml:lang="en" xml:lang="en">NetScaler</span> ADC <span lang="en" xml:lang="en" xml:lang="en">and NetScaler Gateway Security Bulletin for</span> CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, <span lang="en" xml:lang="en" xml:lang="en">and</span> CVE-2026-13474 (en anglais seulement)</a></li>
	<li><a href="https://support.citrix.com/support-home/topic-article-list?trendingCategory=20&amp;trendingTopicName=Security%20Bulletin"><span lang="en" xml:lang="en" xml:lang="en">Citrix Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-mozilla-av26-644</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-mozilla-av26-644"/><title><![CDATA[Bulletin de sécurité Mozilla (AV26-644)]]></title><updated>2026-06-30T17:40:32Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7921" about="/fr/alertes-avis/bulletin-securite-mozilla-av26-644" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-644<br /><strong>Date : </strong>30 juin 2026</p>

<p>Le 30 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Mozilla</span> a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Firefox</span> – versions antérieures à 152.04;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Thunderbird</span> – versions antérieures à 140.12.1;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Thunderbird</span> – versions antérieures à 152.01.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.mozilla.org/en-US/security/advisories/mfsa2026-62/"><span lang="en" xml:lang="en" xml:lang="en">Mozilla Foundation Security Advisory</span> 2026-62 (en anglais seulement)</a></li>
	<li><a href="https://www.mozilla.org/en-US/security/advisories/"><span lang="en" xml:lang="en" xml:lang="en">Mozilla Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-wolfssl-av26-643</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-wolfssl-av26-643"/><title><![CDATA[Bulletin de sécurité wolfSSL (AV26-643)]]></title><updated>2026-06-30T14:25:01Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7920" about="/fr/alertes-avis/bulletin-securite-wolfssl-av26-643" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-643<br /><strong>Date :</strong> 30 juin 2026</p>

<p>Le 23 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">wolf</span>SSL a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">wolf</span>SSL – versions antérieures à 5.9.2.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://github.com/wolfSSL/wolfssl/releases/tag/v5.9.2-stable"><span lang="en" xml:lang="en" xml:lang="en">wolfSSL Release</span> 5.9.2 (23 juin 2026) (en anglais seulement)</a></li>
	<li><a href="https://github.com/wolfSSL/wolfssl/releases"><span lang="en" xml:lang="en" xml:lang="en">wolfSSL</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-simplehelp-av26-642</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-simplehelp-av26-642"/><title><![CDATA[Bulletin de sécurité SimpleHelp (AV26-642)]]></title><updated>2026-06-30T12:29:54Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7919" about="/fr/alertes-avis/bulletin-securite-simplehelp-av26-642" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-642<br /><strong>Date :</strong> 30 juin 2026</p>

<p>Le 26 mai 2026, <span lang="en" xml:lang="en" xml:lang="en">SimpleHelp</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">SimpleHelp</span> – de la version 5.5.0 aux versions antérieures à 5.5.16;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">SimpleHelp</span> – de la version 6.0 to aux versions antérieures à 6.0 RC2.</li>
</ul><p>Le <span lang="en" xml:lang="en" xml:lang="en">Cybersecurity and Infrastructure Security Agency</span> (CISA) a ajouté la vulnérabilité CVE-2026-48558 à son catalogue de vulnérabilités exploitées connues (KEV) le 29 juin 2026.</p>

<p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer la mise à jour nécessaire. </p>

<ul class="list-unstyled"><li><a href="https://simple-help.com/security/simplehelp-security-update-2026-05"><span lang="en" xml:lang="en" xml:lang="en">SimpleHelp 5.5 and 6.0 Security Fix</span> (en anglais seulement)</a></li>
	<li><a href="https://simple-help.com/release-news"><span lang="en" xml:lang="en" xml:lang="en">SimpleHelp Release News</span> (en anglais seulement)</a></li>
	<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-48558">CISA KEV: CVE-2026-48558 (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-apple-av26-641</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-apple-av26-641"/><title><![CDATA[Bulletin de sécurité Apple (AV26-641)]]></title><updated>2026-06-29T19:08:30Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7918" about="/fr/alertes-avis/bulletin-securite-apple-av26-641" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-641<br /><strong>Date :</strong> 29 juin 2026</p>

<p>Le 29 juin 2026, Apple a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>iOS <span lang="en" xml:lang="en" xml:lang="en">and</span> iPadOS – versions antérieures à 26.5.2;</li>
	<li>macOS <span lang="en" xml:lang="en" xml:lang="en">Tahoe</span> – versions antérieures à 26.5.2;</li>
  <li>Safari – versions antérieures à 26.5.2.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://support.apple.com/en-us/127594"><span lang="en" xml:lang="en" xml:lang="en">About the security content of</span> iOS 26.5.2 <span lang="en" xml:lang="en" xml:lang="en">and</span> iPadOS 26.5.2 (en anglais seulement)</a></li>
	<li><a href="https://support.apple.com/en-us/127595"><span lang="en" xml:lang="en" xml:lang="en">About the security content of</span> macOS <span lang="en" xml:lang="en" xml:lang="en">Tahoe</span> 26.5.2 (en anglais seulement)</a></li>
	<li><a href="https://support.apple.com/en-us/100100">Apple <span lang="en" xml:lang="en" xml:lang="en">security releases</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-oracle-av26-526</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-oracle-av26-526"/><title><![CDATA[Bulletin de sécurité Oracle (AV26-526) – Mise à jour 1]]></title><updated>2026-06-29T17:34:40Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7761" about="/fr/alertes-avis/bulletin-securite-oracle-av26-526" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série :</strong> AV26-526<br /><strong>Date :</strong> 29 mai 2026<br /><strong>Mise à jour :</strong> 29 juin 2026</p>

<p>Le 28 mai 2026, <span lang="en" xml:lang="en" xml:lang="en">Oracle</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Oracle Communications Unified Assurance</span> - de la version 6.1.1 à 7.0.0;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Oracle Database Server</span> - de la version 23.4.0 à 23.26.2;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Oracle E-Business Suite</span> - de la version 12.2.3 à 12.2.15;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Oracle Hospitality</span> OPERA 5 Property Services - versions 5.6.19.24, 5.6.22, 5.6.25.19, 5.6.27.6 et 5.6.28;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Oracle</span> REST <span lang="en" xml:lang="en" xml:lang="en">Data Services</span> - de la version 24.2.0 à 26.1.0.</li>
</ul><h2>Mise à jour 1</h2>

<p>Des rapports de sources ouvertes indiquent que la vulnérabilité CVE-2026-46817 est exploitée.</p>

<p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web suivantes et de suivre les mesures d'atténuation recommandées.</p>

<ul class="list-unstyled"><li><a href="https://www.oracle.com/security-alerts/cspumay2026.html"><span lang="en" xml:lang="en" xml:lang="en">Oracle Critical Security Patch Update Advisory</span> - May 2026 (en anglais seulement)</a></li>
	<li><a href="https://www.oracle.com/security-alerts/"><span lang="en" xml:lang="en" xml:lang="en">Oracle Critical Patch Updates, Security Alerts and Bulletins</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-microsoft-edge-av26-640</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-microsoft-edge-av26-640"/><title><![CDATA[Bulletin de sécurité Microsoft Edge (AV26-640)]]></title><updated>2026-06-29T17:26:32Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7917" about="/fr/alertes-avis/bulletin-securite-microsoft-edge-av26-640" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-640<br /><strong>Date :</strong> 29 juin 2026</p>

<p>Le 26 juin 2026, Microsoft a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li>Microsoft <span lang="en" xml:lang="en" xml:lang="en">Edge Stable Channel</span> – versions antérieures à 149.0.4022.98.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d'appliquer la mise à jour nécessaire.</p>

<ul class="list-unstyled"><li><a href="https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-26-2026">Microsoft <span lang="en" xml:lang="en" xml:lang="en">Edge Stable Channel Release Notes</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ibm-av26-639</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ibm-av26-639"/><title><![CDATA[Bulletin de sécurité IBM (AV26-639)]]></title><updated>2026-06-29T17:21:06Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7916" about="/fr/alertes-avis/bulletin-securite-ibm-av26-639" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-639<br /><strong>Date :</strong> 29 juin 2026</p>

<p>Du 22 au 28 juin 2026, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li>IBM <span lang="en" xml:lang="en" xml:lang="en">Cloud Pak System</span> – version 2.3.5.0;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Observability with Instana (Agent)</span> – de la version 1.0.303 à la version 1.0.319;</li>
	<li>IBM Db2 <span lang="en" xml:lang="en" xml:lang="en">Big</span> SQL <span lang="en" xml:lang="en" xml:lang="en">on Cloud Pak for Data</span> – version 5.0;</li>
	<li>IBM Db2 <span lang="en" xml:lang="en" xml:lang="en">Big</span> SQL <span lang="en" xml:lang="en" xml:lang="en">on</span> IBM <span lang="en" xml:lang="en" xml:lang="en">Software Hub</span> – multiple versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Engineering Workflow Management</span> – version 7.2, 7.1 et 7.0.3;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Engineering Requirements Management DOORS Next</span> – version 7.2, 7.1 et 7.0.3;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Global Configuration Management</span> – version 7.2, 7.1 et 7.0.3;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Jazz Foundation</span> – version 7.2, 7.1 et 7.0.3;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Langflow</span> OSS – de la version 1.0.0 à la version 1.10.0;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Engineering Test Management</span> – version 7.2, 7.1 et 7.0.3;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">InfoSphere Information Server</span> – de la version 11.7.0.0 à la version 11.7.1.6;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Operator for Postgre</span>SQL – de la version v28.3.0 à la version v28.3.2;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Spectrum Control</span> – multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Sterling Partner Engagement Manager Essentials Edition</span> – multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Sterling Partner Engagement Manager Standard Edition</span> – multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Storage Defender Copy Data Management</span> – de la version 2.2.0.0 à la version 2.3.0.1;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Storage Protect Plus File Systems Agent</span> – de la version 10.1.6 à la version 10.1.18;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Storage Protect Plus Guest Applications</span> – de la version 10.1.6 à la version10.1.18;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Storage Protect Plus vSnap</span> – de la version 10.1 à la version 10.1.18;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Storage Protect Plus Server</span> – de la version 10.1 à la version 10.1.18;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Storage Sentinel Anomaly Scan Engine</span> – de la version 1.1.0 à la version 2.3.0;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">watsonx Orchestrate Developer Edition</span> – de la version 1.4.0 à la version 2.11.0;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">WatsonX</span> BI – de la version 5.0 à la version 5.3;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">WebSphere Service Registry and Repository</span> – version 8.5.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.ibm.com/support/pages/bulletin/">IBM <span lang="en" xml:lang="en" xml:lang="en">Product Security Incident Response</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-dell-av26-638</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-dell-av26-638"/><title><![CDATA[Bulletin de sécurité Dell (AV26-638)]]></title><updated>2026-06-29T17:14:07Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7915" about="/fr/alertes-avis/bulletin-securite-dell-av26-638" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-638<br /><strong>Date :</strong> 29 juin 2026</p>

<p>Du 22 au 28 juin 2026, Dell a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :</p>

<ul><li>Dell <span lang="en" xml:lang="en" xml:lang="en">PowerProtect Data Manager Appliance</span> DM5510 – versions antérieures à 20.1.0.0;</li>
	<li>Dell <span lang="en" xml:lang="en" xml:lang="en">Networking</span> OS10 – versions antérieures à 10.6.1.2;</li>
	<li>Dell <span lang="en" xml:lang="en" xml:lang="en">Private Cloud, Nutanix</span> – versions antérieures à 01.02.00.00;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">PowerSwitch</span> Z9864F-ON – versions antérieures à 3.5.0;</li>
	<li>Dell AX <span lang="en" xml:lang="en" xml:lang="en">System for Azure</span> – versions antérieures à 2606;</li>
	<li>Dell <span lang="en" xml:lang="en" xml:lang="en">OpenManage Enterprise Modular</span> – versions antérieures à 2.20.20;</li>
	<li>Dell iDRAC10 – versions antérieures à 1.30.10.51.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.dell.com/support/security/fr-ca?lwp=rt">Avis, notifications et ressources de sécurité Dell</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-637</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-637"/><title><![CDATA[[Systèmes de contrôle] Bulletins de sécurité CISA SCI (AV26-637)]]></title><updated>2026-06-29T13:59:07Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7913" about="/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-637" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-637<br /><strong>Date :</strong> 29 juin 2026</p>

<p>Du 22 au 28 mars 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>ABB <span lang="en" xml:lang="en" xml:lang="en">Freelance Security Lock</span> – toutes les versions;</li>
	<li>B&amp;R <span lang="en" xml:lang="en" xml:lang="en">Industrial Automation</span> GmbH APROL – versions antérieures à APROL-AutoYaST-DVD- V4.4-010.10.260602;</li>
	<li>B&amp;R <span lang="en" xml:lang="en" xml:lang="en">Industrial Automation</span> GmbH Linux <span lang="en" xml:lang="en" xml:lang="en">for</span> B&amp;R – versions antérieures à 12;</li>
	<li>B&amp;R <span lang="en" xml:lang="en" xml:lang="en">Industrial Automation</span> GmbH X20EDS410 – toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Daktronics Controller Firmware</span> VFC-DMP-5000 / DMP-8000 – multiples versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Delta Electronics DTMSoft</span> – toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">EVoke Systems Charging Station Management System</span> (CSMS) – toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">VIEW</span> HV-500S6 IP <span lang="en" xml:lang="en" xml:lang="en">Camera</span> – versions antérieures à IPCAM_V4.06.88.251229;</li>
	<li>Horner <span lang="en" xml:lang="en" xml:lang="en">Automation Cscape</span> – versions antérieures à 10.2_SP3;</li>
	<li>Hubbell <span lang="en" xml:lang="en" xml:lang="en">Aclara Metrum Cellular Web Interface</span> – versions antérieures à v2.1.0.105;</li>
	<li>OHIF DICOM <span lang="en" xml:lang="en" xml:lang="en">Web Viewer Framework</span> – versions antérieures à v3.12.0</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">PowerLogic</span> P7 – version 0.2.003.001.000 et versions ultérieures;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">pydicom pynetdicom Library</span> – de la version v1.0.0 de versions antérieures à v3.0.4;</li>
	<li>Schneider <span lang="en" xml:lang="en" xml:lang="en">Electric PowerLogic</span> P7 – multiples versions;</li>
	<li>Siemens <span lang="en" xml:lang="en" xml:lang="en">Products using Open</span>SSL – toutes les versions;</li>
	<li>Siemens SINEC INS – versions antérieures à 1.0.2.6;</li>
	<li>Siemens SIPROTEC 5 <span lang="en" xml:lang="en" xml:lang="en">Using</span> DIGSI5 <span lang="en" xml:lang="en" xml:lang="en">Protocol</span> – toutes les versions;</li>
	<li>Siemens WinCC <span lang="en" xml:lang="en" xml:lang="en">Certificate Manager</span> – toutes les versions;</li>
	<li>Yokogawa <span lang="en" xml:lang="en" xml:lang="en">Collaborative Information Server</span> (CI Server) – de la version R1.01 à R1.04;</li>
	<li>Yokogawa <span lang="en" xml:lang="en" xml:lang="en">FAST/TOOLS</span> – de la version R9.01 à R10.04.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.cisa.gov/news-events/cybersecurity-advisories">CISA ICS <span lang="en" xml:lang="en" xml:lang="en">Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-red-hat-av26-636</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-red-hat-av26-636"/><title><![CDATA[Bulletin de sécurité Red Hat (AV26-636)]]></title><updated>2026-06-29T13:38:18Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7912" about="/fr/alertes-avis/bulletin-securite-red-hat-av26-636" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-636<br /><strong>Date :</strong> 29 juin 2026</p>

<p>Du 22 au 28 juin 2026, Red Hat a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour corriger des vulnérabilités liées au noyau Linux dans les produits suivants :</p>

<ul><li>Red Hat <span lang="en" xml:lang="en" xml:lang="en">CodeReady</span> Linux <span lang="en" xml:lang="en" xml:lang="en">Builder</span> – multiples versions et plateformes;</li>
	<li>Red Hat <span lang="en" xml:lang="en" xml:lang="en">Enterprise</span> Linux – multiples versions et plateformes;</li>
	<li>Red Hat <span lang="en" xml:lang="en" xml:lang="en">Enterprise</span> Linux <span lang="en" xml:lang="en" xml:lang="en">Server</span> – multiples versions et plateformes.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://access.redhat.com/security/security-updates/security-advisories">Red Hat <span lang="en" xml:lang="en" xml:lang="en">Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubuntu-av26-635</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubuntu-av26-635"/><title><![CDATA[Bulletin de sécurité Ubuntu (AV26-635)]]></title><updated>2026-06-29T13:31:33Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7911" about="/fr/alertes-avis/bulletin-securite-ubuntu-av26-635" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-635<br /><strong>Date :</strong> 29 juin 2026</p>

<p>Du 22 au 28 juin 2026, Ubuntu a publié des avis de sécurité visant à corriger des vulnérabilités de noyau Linux liée aux produits suivants :</p>

<ul><li>Ubuntu 20.04 LTS;</li>
	<li>Ubuntu 22.04 LTS;</li>
	<li>Ubuntu 26.04 LTS.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://ubuntu.com/security/notices">Ubuntu <span lang="en" xml:lang="en" xml:lang="en">Security Notices</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-google-chrome-av26-634</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-google-chrome-av26-634"/><title><![CDATA[Bulletin de sécurité Google Chrome (AV26-634)]]></title><updated>2026-06-26T12:48:12Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7910" about="/fr/alertes-avis/bulletin-securite-google-chrome-av26-634" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-634<br /><strong>Date :</strong> 26 juin 2026</p>

<p>Le 25 juin 2026, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Stable Channel Chrome for Desktop</span> – versions antérieures à 149.0.7827.200/201 (Windows/Mac), et 149.0.7827.200 (Linux).</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.</p>

<ul class="list-unstyled"><li><a href="https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01245939337.html"><span lang="en" xml:lang="en" xml:lang="en">Google Chrome Security Advisory</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-cisco-av26-547</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-cisco-av26-547"/><title><![CDATA[Bulletin de sécurité Cisco (AV26-547) – Mise à jour 1]]></title><updated>2026-06-25T19:37:37Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7786" about="/fr/alertes-avis/bulletin-securite-cisco-av26-547" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-547<br /><strong>Date :</strong> 3 juin 2026<br /><strong>Mise à jour :</strong> 25 juin 2026</p>

<p>Le 3 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Cisco</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités dans plusieurs de ses produits. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Cisco Unified Communications Manager (CM) Release</span> 14 – versions antérieures à 14SU6;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Cisco Unified Communications Manager (CM) Release</span> 15 – versions antérieures à 15SU5 (Sep 2026) ou COP;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Cisco Unified Communications Manager Session Management Edition</span> (CM SME) release 14 – versions antérieures à 14SU6;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Cisco Unified Communications Manager Session Management Edition</span> (CM SME) release 15 – versions antérieures à 15SU5 (Sep 2026) ou COP.</li>
</ul><p><span lang="en" xml:lang="en" xml:lang="en">Cisco</span> a indiqué qu'une preuve de concept est disponible pour la vulnérabilité CVE-2026-20230.</p>

<p><strong>Mise à jour 1</strong><br />
Le <span lang="en" xml:lang="en" xml:lang="en">Cybersecurity and Infrastructure Security Agency</span> (CISA) a ajouté la vulnérabilité CVE-2026-20230 à son catalogue de vulnérabilités exploitées connues (KEV) le 25 juin 2026.</p>

<p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW"><span lang="en" xml:lang="en" xml:lang="en">Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability</span> (en anglais seulement)</a></li>
	<li><a href="https://tools.cisco.com/security/center/publicationListing.x"><span lang="en" xml:lang="en" xml:lang="en">Cisco Security Advisories</span> (en anglais seulement)</a></li>
	<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20230">CISA KEV: CVE-2026-20230 (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-hpe-av26-633</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-hpe-av26-633"/><title><![CDATA[Bulletin de sécurité HPE (AV26-633)]]></title><updated>2026-06-25T15:32:16Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7909" about="/fr/alertes-avis/bulletin-securite-hpe-av26-633" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-633<br /><strong>Date : </strong>25 juin 2026</p>

<p class="mrgn-bttm-md">Le 25 juin 2026, HPE a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :</p>

<ul><li>HPE Telco Service Orchestrator – versions antérieures à v5.6.1.</li>
</ul><p class="mrgn-bttm-md">Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05070en_us&amp;docLocale=en_US#hpesbnw05070-rev-1-hpe-telco-service-orchestrator-0"><span lang="en" xml:lang="en" xml:lang="en">HPESBNW05070 rev.1 - HPE Telco Service Orchestrator Software, Multiple Vulnerabilities</span> (en anglais seulement)</a></li>
	<li><a href="https://support.hpe.com/connect/s/securitybulletinlibrary?language=en_US"><span lang="en" xml:lang="en" xml:lang="en">HPE Security Bulletin Library</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/hpe-security-advisory-av26-632</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/hpe-security-advisory-av26-632"/><title><![CDATA[Bulletin de sécurité HPE (AV26-632)]]></title><updated>2026-06-25T11:48:16Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7907" about="/fr/alertes-avis/hpe-security-advisory-av26-632" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-632<br /><strong>Date : </strong>25 juin 2026</p>

<p class="mrgn-bttm-md">Le 24 juin 2026, HPE a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">HPE Unified Correlation Analyzer (UCA)</span> – versions antérieures à 4.4.10.</li>
</ul><p class="mrgn-bttm-md">Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05073en_us&amp;docLocale=en_US#hpesbnw05073-rev-1-hpe-telco-unified-correlation-a-0"><span lang="en" xml:lang="en" xml:lang="en">HPESBNW05073 rev.1 - HPE Telco Unified Correlation and Automation (UCA), Multiple Vulnerabilities</span> (en anglais seulement)</a></li>
	<li><a href="https://support.hpe.com/connect/s/securitybulletinlibrary?language=en_US"><span lang="en" xml:lang="en" xml:lang="en">HPE Security Bulletin Library</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-drupal-av26-631</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-drupal-av26-631"/><title><![CDATA[Bulletin de sécurité Drupal (AV26-631)]]></title><updated>2026-06-25T11:47:00Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7906" about="/fr/alertes-avis/bulletin-securite-drupal-av26-631" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item">


<p><strong>Numéro de série : </strong>AV26-631<br /><strong>Date : </strong>25 juin 2026</p>

<p>Le 24 juin 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à plusieurs produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Geolocation Field</span> – versions antérieures à 3.15.0;</li>
  <li><span lang="en" xml:lang="en" xml:lang="en">Wiss</span>KI – versions antérieures à 4.2.0.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.</p>

<ul class="list-unstyled"><li><a href="https://www.drupal.org/sa-contrib-2026-062"><span lang="en" xml:lang="en" xml:lang="en">Geolocation Field - Critical</span> - SQL <span lang="en" xml:lang="en" xml:lang="en">Injection</span> - SA-CONTRIB-2026-062 (en anglais seulement)</a></li>
  <li><a href="https://www.drupal.org/sa-contrib-2026-059"><span lang="en" xml:lang="en" xml:lang="en">Wiss</span>KI - <span lang="en" xml:lang="en" xml:lang="en">Critical - Access bypass</span> - SA-CONTRIB-2026-059 (en anglais seulement)</a></li>
	<li><a href="https://www.drupal.org/security">Bulletins de sécurité Drupal (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-gitlab-av26-630</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-gitlab-av26-630"/><title><![CDATA[Bulletin de sécurité GitLab (AV26-630)]]></title><updated>2026-06-24T18:33:45Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7905" about="/fr/alertes-avis/bulletin-securite-gitlab-av26-630" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-630<br /><strong>Date :</strong> 24 juin 2026</p>

<p>Le 24 juin 2026, GitLab a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>GitLab <span lang="en" xml:lang="en" xml:lang="en">Community Edition</span> (CE) – versions antérieures à 19.1.1, 19.0.3 et 18.11.6;</li>
	<li>GitLab <span lang="en" xml:lang="en" xml:lang="en">Enterprise Edition</span> (EE) – versions antérieures à 19.1.1, 19.0.3 et 18.11.6.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-1-released/">GitLab <span lang="en" xml:lang="en" xml:lang="en">Patch Release</span>: 19.1.1, 19.0.3, 18.11.6 (en anglais seulement)</a></li>
	<li><a href="https://about.gitlab.com/releases/categories/releases/">GitLab <span lang="en" xml:lang="en" xml:lang="en">Releases</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-jenkins-av26-629</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-jenkins-av26-629"/><title><![CDATA[Bulletin de sécurité Jenkins (AV26-629)]]></title><updated>2026-06-24T18:26:56Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7904" about="/fr/alertes-avis/bulletin-securite-jenkins-av26-629" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-629<br /><strong>Date :</strong> 24 juin 2026</p>

<p>Le 24 juin 2026, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Assembla Plugin</span> – versions antérieures à 1.4;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">External Workspace Manager Plugin</span> – versions antérieures à 1.3.2;</li>
	<li>OWASP ZAP <span lang="en" xml:lang="en" xml:lang="en">Plugin</span> – versions antérieures à 1.0.7;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Script Security Plugin</span> – versions antérieures à 1402.v94c9ce464861.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.jenkins.io/security/advisory/2026-06-24/#SECURITY-3692%20(1)">XXE <span lang="en" xml:lang="en" xml:lang="en">vulnerability in Assembla Plugin (en anglais seulement)</span></a></li>
	<li><a href="https://www.jenkins.io/security/advisory/2026-06-24/#SECURITY-3777"><span lang="en" xml:lang="en" xml:lang="en">Path traversal vulnerability in External Workspace Manager Plugin (en anglais seulement)</span></a></li>
	<li><a href="https://www.jenkins.io/security/advisory/2026-06-24/#SECURITY-3649"><span lang="en" xml:lang="en" xml:lang="en">Builds executed on the</span> Jenkins <span lang="en" xml:lang="en" xml:lang="en">controller by</span> OWASP ZAP <span lang="en" xml:lang="en" xml:lang="en">Plugin can lead to</span> RCE (en anglais seulement)</a></li>
	<li><a href="https://www.jenkins.io/security/advisory/2026-06-24/#SECURITY-3793"><span lang="en" xml:lang="en" xml:lang="en">Script security bypass vulnerability in Script Security Plugin (en anglais seulement)</span></a></li>
	<li><a href="https://www.jenkins.io/security/advisory/2026-06-24/#SECURITY-3792"><span lang="en" xml:lang="en" xml:lang="en">Sandbox bypass vulnerability in Script Security Plugin (en anglais seulement)</span></a></li>
	<li><a href="https://www.jenkins.io/security/advisories/">Avis de sécurité Jenkins (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-n8n-av26-628</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-n8n-av26-628"/><title><![CDATA[Bulletin de sécurité n8n (AV26-628)]]></title><updated>2026-06-24T18:16:41Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7903" about="/fr/alertes-avis/bulletin-securite-n8n-av26-628" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-628<br /><strong>Date :</strong> 24 juin 2026</p>

<p>Le 24 juin 2026, n8n a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li>n8n – versions antérieures à 2.28.1;</li>
	<li>n8n – versions antérieures à to 2.27.4;</li>
	<li>n8n – versions antérieures à 1.123.61.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer la mise à jour nécessaire.</p>

<ul class="list-unstyled"><li><a href="https://github.com/n8n-io/n8n/security/advisories/GHSA-h44j-f5r5-ph73">"<span lang="en" xml:lang="en" xml:lang="en">Allowed</span> HTTP <span lang="en" xml:lang="en" xml:lang="en">Request Domains" Restriction Bypass via</span> AI <span lang="en" xml:lang="en" xml:lang="en">Agents</span> MCP <span lang="en" xml:lang="en" xml:lang="en">Connector</span> (en anglais seulement)</a></li>
	<li><a href="https://github.com/n8n-io/n8n/security/advisories/GHSA-75qm-gp28-rcq9"><span lang="en" xml:lang="en" xml:lang="en">Prototype Pollution via Workflow Credentials Leads to Unauthenticated User and Project Enumeration</span> (en anglais seulement)</a></li>
	<li><a href="https://github.com/n8n-io/n8n/security/advisories/GHSA-mq3m-f8x3-579w"><span lang="en" xml:lang="en" xml:lang="en">Cross-Issuer Token Exchange Account Binding via Subject-Only Identity Resolution</span> (en anglais seulement)</a></li>
	<li><a href="https://github.com/n8n-io/n8n/security/advisories/GHSA-q3j5-8vrg-4p9q"><span lang="en" xml:lang="en" xml:lang="en">Shared Credential Header Leak via</span> HTTP <span lang="en" xml:lang="en" xml:lang="en">Request Pagination Expression</span> (en anglais seulement)</a></li>
	<li><a href="https://github.com/n8n-io/n8n/security">n8n <span lang="en" xml:lang="en" xml:lang="en">Security</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-tenable-av26-627</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-tenable-av26-627"/><title><![CDATA[Bulletin de sécurité Tenable (AV26-627)]]></title><updated>2026-06-24T13:24:16Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7902" about="/fr/alertes-avis/bulletin-securite-tenable-av26-627" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-627<br /><strong>Date :</strong> 24 juin 2026</p>

<p>Le 23 juin 2026, Tenable a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques liées au produit suivant :</p>

<ul><li>Tenable <span lang="en" xml:lang="en" xml:lang="en">Identity Exposure</span> – versions antérieures à 3.93.4.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.tenable.com/security/tns-2026-16">[R1] Tenable <span lang="en" xml:lang="en" xml:lang="en">Identity Exposure</span> Version 3.93.5 <span lang="en" xml:lang="en" xml:lang="en">Fixes Multiple Vulnerabilities</span> (en anglais seulement)</a></li>
	<li><a href="https://www.tenable.com/security">Tenable <span lang="en" xml:lang="en" xml:lang="en">Product Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-google-chrome-av26-626</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-google-chrome-av26-626"/><title><![CDATA[Bulletin de sécurité Google Chrome (AV26-626)]]></title><updated>2026-06-24T13:17:23Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7901" about="/fr/alertes-avis/bulletin-securite-google-chrome-av26-626" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-626<br /><strong>Date :</strong> 24 juin 2026</p>

<p>Le 23 juin 2026, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Stable Channel Chrome for Desktop</span> – versions antérieures à 149.0.7827.196/197 (Windows/Mac), et 149.0.7827.196 (Linux).</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.</p>

<ul class="list-unstyled"><li><a href="https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0482630350.html">Google <span lang="en" xml:lang="en" xml:lang="en">Chrome Security Advisory</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-241</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-241"/><title><![CDATA[[Systèmes de contrôle] Bulletins de sécurité CISA SCI (AV26–241) – Mise à jour 1]]></title><updated>2026-06-23T20:26:54Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7404" about="/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-241" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-241<br /><strong>Date : </strong>16 mars 2026<br /><strong>Mise à jour :</strong> 23 juin 2026</p>

<p class="mrgn-bttm-md">Du 9 au 15 mars 2026, <span lang="en" xml:lang="en" xml:lang="en">CISA</span> a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Apeman Cameras ID71</span> – toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Ceragon Siklu MultiHaul and EtherHaul Series</span> – multiples versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Honeywell IQ4x BMS Controller</span> – multiples versions et models;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Inductive Automation Ignition Software</span> – versions antérieures à 8.3.0;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Lantronix EDS3000PS</span> – version 3.1.0.0R2;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Lantronix EDS5000</span> – version 2.1.0.0R3;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Siemens Heliox EV Chargers</span> – version Heliox Mobile DC 40 kW EV Charging Station;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Siemens Heliox EV Chargers</span> – version Heliox Flex 180 kW EV Charging Station;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Siemens RUGGEDCOM APE1808 Devices</span> – toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Siemens SIDIS Prime</span> – versions antérieures à V4.0.800;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Siemens SIMATIC</span> – multiples versions et models;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Trane Tracer Concierge</span> – versions antérieures à v6.3.2310;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Trane Tracer SC</span> – versions antérieures à v4.4_SP7;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Trane Tracer SC+</span> – versions antérieures à v6.3.2310;</li>
</ul><p><strong>Mise à jour 1</strong><br />
Le <span lang="en" xml:lang="en" xml:lang="en">Cybersecurity and Infrastructure Security Agency</span> (CISA) a ajouté la vulnérabilité CVE-2025-67038 lié au <span lang="en" xml:lang="en" xml:lang="en">Lantronix</span> EDS5000 à son catalogue de vulnérabilités exploitées connues (KEV) le 23 juin 2026.</p>

<p class="mrgn-bttm-md">Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.cisa.gov/news-events/cybersecurity-advisories"><span lang="en" xml:lang="en" xml:lang="en">CISA ICS Advisories</span> (en anglais seulement)</a></li>
	<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-67038">CISA KEV: CVE-2025-67038 (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubiquiti-av26-498</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubiquiti-av26-498"/><title><![CDATA[Bulletin de sécurité Ubiquiti (AV26-498) – Mise à jour 1]]></title><updated>2026-06-23T20:14:39Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7731" about="/fr/alertes-avis/bulletin-securite-ubiquiti-av26-498" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série :</strong> AV26-498<br /><strong>Date :</strong> 22 mai 2026<br /><strong>Mise à jour :</strong> 23 juin 2026</p>

<p>Le 21 mai 2026, <span lang="en" xml:lang="en" xml:lang="en">Ubiquiti</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Express</span> - version 4.0.13 et versions antérieures;</li>
	<li>UCG-<span lang="en" xml:lang="en" xml:lang="en">Industrial</span> - version 5.0.13 et versions antérieures;</li>
	<li>UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, <span lang="en" xml:lang="en" xml:lang="en">Express</span> 7, UNVR, UNVR-Pro, UNVR-Instant, ENVR, UCG-Ultra, UCG-Max et UCG-<span lang="en" xml:lang="en" xml:lang="en">Fiber</span> - version 5.0.16 et versions antérieures;</li>
	<li>UDM-<span lang="en" xml:lang="en" xml:lang="en">Beast</span>, UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 et UNAS-Pro-8 - version 5.1.8 et versions antérieures;</li>
	<li>UDR-5G, ENVR-<span lang="en" xml:lang="en" xml:lang="en">Core</span>, UCKP, UCK et UCK-<span lang="en" xml:lang="en" xml:lang="en">Enterprise</span> - version 5.0.17 et versions antérieures;</li>
	<li>UNVR-G2 et UNVR-G2-Pro - version 5.1.11 et versions antérieures;</li>
	<li>UniFi OS <span lang="en" xml:lang="en" xml:lang="en">Server</span> - version 5.0.6 et versions antérieures.</li>
</ul><p><strong>Mise à jour 1</strong><br />
Le <span lang="en" xml:lang="en" xml:lang="en">Cybersecurity and Infrastructure Security Agency</span> (CISA) a ajouté les vulnérabilités CVE-2026-34908, CVE-2026-34909, et CVE-2026-34910 à son catalogue de vulnérabilités exploitées connues (KEV) le 23 juin 2026.</p>

<p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b"><span lang="en" xml:lang="en" xml:lang="en">Ubiquiti UniFi - Security Advisory Bulletin 064</span> (en anglais seulement)</a></li>
	<li><a href="https://community.ui.com/releases"><span lang="en" xml:lang="en" xml:lang="en">Ubiquiti UniFi Security Releases</span> (en anglais seulement)</a></li>
	<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-34908">CISA KEV: CVE-2026-34908 (en anglais seulement)</a></li>
	<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-34909">CISA KEV: CVE-2026-34909 (en anglais seulement)</a></li>
	<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-34910">CISA KEV: CVE-2026-34910 (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-broadcom-vmware-av26-625</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-broadcom-vmware-av26-625"/><title><![CDATA[Bulletin de sécurité Broadcom VMware (AV26-625)]]></title><updated>2026-06-23T15:01:47Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7900" about="/fr/alertes-avis/bulletin-securite-broadcom-vmware-av26-625" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-625<br /><strong>Date : </strong>23 juin 2026</p>

<p>Du 22 au 23 juin 2026, Broadcom a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à plusieurs produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li>VMware Tanzu Data <span lang="en" xml:lang="en" xml:lang="en">Flow on</span> Kubernetes – versions antérieures à 2.1.3;</li>
	<li>VMware Tanzu Greenplum <span lang="en" xml:lang="en" xml:lang="en">Backup and Restore</span> – versions antérieures à 1.33.2;</li>
	<li>VMware Tanzu Greenplum <span lang="en" xml:lang="en" xml:lang="en">Platform Extension Framework</span> – versions antérieures à 8.0.1;</li>
	<li>VMware Tanzu RabbitMQ <span lang="en" xml:lang="en" xml:lang="en">on</span> Kubernetes – versions antérieures à 3.13.17;</li>
	<li>VMware Tanzu RabbitMQ <span lang="en" xml:lang="en" xml:lang="en">on</span> Kubernetes – versions antérieures à 4.0.22;</li>
	<li>VMware Tanzu RabbitMQ <span lang="en" xml:lang="en" xml:lang="en">on</span> Kubernetes – versions antérieures à 4.1.13;</li>
	<li>VMware Tanzu RabbitMQ <span lang="en" xml:lang="en" xml:lang="en">on</span> Kubernetes – versions antérieures à 4.2.8;</li>
	<li>VMware Tanzu RabbitMQ <span lang="en" xml:lang="en" xml:lang="en">on</span> Kubernetes – versions antérieures à 4.3.2;</li>
	<li>VMware Tanzu GemFire – versions antérieures à 10.1.8;</li>
	<li>VMware Tanzu RabbitMQ – versions antérieures à 3.13.17;</li>
	<li>VMware Tanzu RabbitMQ – versions antérieures à 4.0.22;</li>
	<li>VMware Tanzu RabbitMQ – versions antérieures à 4.1.13;</li>
	<li>VMware Tanzu RabbitMQ – versions antérieures à 4.2.8;</li>
	<li>VMware Tanzu RabbitMQ – versions antérieures à 4.3.2;</li>
	<li>VMware Tanzu Greenplum – versions antérieures à 6.33.2;</li>
	<li>VMware Tanzu Greenplum – versions antérieures à 7.8.2.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://support.broadcom.com/web/ecx/security-advisory?segment=VT"><span lang="en" xml:lang="en" xml:lang="en">Security Advisories</span> - Tanzu (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-nodejs-av26-624</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-nodejs-av26-624"/><title><![CDATA[Bulletin de sécurité Nodejs (AV26-624)]]></title><updated>2026-06-22T17:51:21Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7898" about="/fr/alertes-avis/bulletin-securite-nodejs-av26-624" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série :</strong> AV26-624<br /><strong>Date :</strong> 22 juin 2026</p>

<p>Le 18 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Nodejs</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>js 22 – versions antérieures à v22.23.0;</li>
	<li>js 24 – versions antérieures à v24.17.0;</li>
	<li>js 26 – versions antérieures à v26.3.1.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://nodejs.org/en/blog/vulnerability/june-2026-security-releases"><span lang="en" xml:lang="en" xml:lang="en">Nodejs - Thursday, June</span> 18, 2026 <span lang="en" xml:lang="en" xml:lang="en">Security Releases</span> (en anglais seulement)</a></li>
	<li><a href="https://nodejs.org/en/blog/release/"><span lang="en" xml:lang="en" xml:lang="en">Nodejs Releases</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-jetbrains-av26-623</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-jetbrains-av26-623"/><title><![CDATA[Bulletin de sécurité JetBrains (AV26-623)]]></title><updated>2026-06-22T17:42:56Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7897" about="/fr/alertes-avis/bulletin-securite-jetbrains-av26-623" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-623<br /><strong>Date : </strong>22 juin 2026</p>

<p>Le 19 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">JetBrains</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à multiple produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">JetBrains YouTrack</span> - multiples versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">JetBrains Hub</span> - multiples versions.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.jetbrains.com/privacy-security/issues-fixed/"><span lang="en" xml:lang="en" xml:lang="en">JetBrains – Fixed security issues</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-microsoft-edge-av26-622</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-microsoft-edge-av26-622"/><title><![CDATA[Bulletin de sécurité Microsoft Edge (AV26-622)]]></title><updated>2026-06-22T17:33:54Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7896" about="/fr/alertes-avis/bulletin-securite-microsoft-edge-av26-622" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-622<br /><strong>Date :</strong> 22 juin 2026</p>

<p>Le 18 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Microsoft</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Microsoft Edge Stable Channel</span> – versions antérieures à 149.0.4022.80.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire.</p>

<p><span lang="en" xml:lang="en" xml:lang="en"></span></p>

<p class="mrgn-bttm-md">Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-9-2026"><span lang="en" xml:lang="en" xml:lang="en">Microsoft Edge Stable Channel Release Notes</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-red-hat-av26-621</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-red-hat-av26-621"/><title><![CDATA[Bulletin de sécurité Red Hat (AV26-621)]]></title><updated>2026-06-22T14:25:28Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7895" about="/fr/alertes-avis/bulletin-securite-red-hat-av26-621" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-621<br /><strong>Date : </strong>22 juin 2026</p>

<p>Du 15 au 21 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Red Hat</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour corriger des vulnérabilités liées au noyau <span lang="en" xml:lang="en" xml:lang="en">Linux</span> dans les produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Red Hat CodeReady Linux Builder</span> - multiples versions et plateformes;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Red Hat Enterprise Linux</span> - multiples versions et plateformes;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Red Hat Enterprise Linux Server</span> - multiples versions et plateformes;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Red Hat Enterprise Linux for Real Time</span> - multiples versions et plateformes.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="#https://access.redhat.com/security/security-updates/security-advisories"><span lang="en" xml:lang="en" xml:lang="en">Red Hat Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-620</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-620"/><title><![CDATA[[Systèmes de contrôle] Bulletins de sécurité CISA SCI (AV26–620)]]></title><updated>2026-06-22T14:15:36Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7894" about="/fr/alertes-avis/systemes-controle-bulletins-securite-cisa-sci-av26-620" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26–620<br /><strong>Date :</strong> 22 juin 2026</p>

<p>Du 15 au 21 juin 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Apollo Pharmacy Blood Glucose Monitoring System</span> APG-01 BT - version 0x0110_v1.1.0;</li>
	<li>AVer PTC <span lang="en" xml:lang="en" xml:lang="en">cameras</span> PTC500S / PTC115 / PTC500+ / PTC115+ - toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">AzeoTech</span> DAQ<span lang="en" xml:lang="en" xml:lang="en">Factory</span> - versions antérieures à 21.1;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Mitsubishi Electric</span> Co.'s MELSEC iQ-F <span lang="en" xml:lang="en" xml:lang="en">Series</span> FX5-ENET/IP <span lang="en" xml:lang="en" xml:lang="en">Ethernet Module</span> - toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Mitsubishi Electric</span> MELSEC iQ-F <span lang="en" xml:lang="en" xml:lang="en">Series</span> FX5-EIP <span lang="en" xml:lang="en" xml:lang="en">EtherNet</span>/IP <span lang="en" xml:lang="en" xml:lang="en">Module</span> FX5-EIP - versions antérieures à 1.000;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Rockwell Automation</span> 1794-AENTR - versions antérieures à V2.012;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Rockwell Automation</span> 1794-AENTRXT - versions antérieures à V2.012;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Rockwell Automation CompactLogix</span> - multiples versions et models;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Rockwell Automation FactoryTalk Analytics Pavilion</span>X - versions antérieures à 7.01;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Rockwell Automation FactoryTalk Historian Site Edition</span> (SE) - versions antérieures à 11 et 11.00;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Rockwell Automation Logix</span> 5370 &amp; 5570 - multiples versions and models;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Rockwell Automation</span> RS<span lang="en" xml:lang="en" xml:lang="en">Linx Classic</span> - versions antérieures à 4.50.00;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Schneider Electric Easergy, EcoStruxture, PowerLogic, and Saitel Products</span> - multiples versions and models;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Schneider Electric EasyLogic</span> T150 <span lang="en" xml:lang="en" xml:lang="en">and Saitel</span> DP - versions antérieures à 11.06.31 et 11.06.36.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.cisa.gov/news-events/ics-advisories">CISA ICS <span lang="en" xml:lang="en" xml:lang="en">Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-dell-av26-619</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-dell-av26-619"/><title><![CDATA[Bulletin de sécurité Dell (AV26-619)]]></title><updated>2026-06-22T13:57:15Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7893" about="/fr/alertes-avis/bulletin-securite-dell-av26-619" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série </strong>strong&gt;AV26-619<br /><strong>Date :</strong> 22 juin 2026</p>

<p>Du 15 au 21 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Dell</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Dell Container Storage Modules</span> - multiples versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Dell Data Protection Central</span> - versions 19.10 de 19.12 avec <span lang="en" xml:lang="en" xml:lang="en">Data Protection Central</span> OS <span lang="en" xml:lang="en" xml:lang="en">Update</span> antérieures à dpc-osupdate-1.1.27-1;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Dell PowerFlex Custom Node</span> - multiples versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Dell PowerFlex Software</span> - versions antérieures à 4.5.5.2;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Dell PowerFlex Software</span> - versions antérieures à 5.1.0.1;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Dell Private Cloud</span> - <span lang="en" xml:lang="en" xml:lang="en">Red Hat</span> - versions antérieures à 01.04.00.00;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Dell VxFlex Ready Node</span> - versions antérieures à 2.25.0;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Dell VxRail Appliance</span> - versions antérieures à 9.1.000;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">PowerProtect</span> DB - versions antérieures à 2.7.9 avec <span lang="en" xml:lang="en" xml:lang="en">Data Protection Central</span> OS <span lang="en" xml:lang="en" xml:lang="en">Update</span> antérieures à dpc-osupdate-1.1.27-1.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.dell.com/support/security/fr-ca?lwp=rt">Avis, notifications et ressources de sécurité <span lang="en" xml:lang="en" xml:lang="en">Dell</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubuntu-av26-618</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ubuntu-av26-618"/><title><![CDATA[Bulletin de sécurité Ubuntu (AV26-618)]]></title><updated>2026-06-22T13:45:23Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7892" about="/fr/alertes-avis/bulletin-securite-ubuntu-av26-618" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-618<br /><strong>Date :</strong> 22 juin 2026</p>

<p>Du 15 au 21 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Ubuntu</span> a publié des avis de sécurité visant à corriger des vulnérabilités de noyau Linux liée aux produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Ubuntu</span> 16.04 LTS;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Ubuntu</span> 20.04 LTS;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Ubuntu</span> 22.04 LTS.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://ubuntu.com/security/notices"><span lang="en" xml:lang="en" xml:lang="en">Ubuntu Security Notices</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ibm-av26-617</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-ibm-av26-617"/><title><![CDATA[Bulletin de sécurité IBM (AV26-617)]]></title><updated>2026-06-22T13:39:12Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7891" about="/fr/alertes-avis/bulletin-securite-ibm-av26-617" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-617<br /><strong>Date :</strong> 22 juin 2026</p>

<p>Du 15 au 21 juin 2026, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Content-Aware Storage</span> - de la version 1.0.0 à 1.1.3;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">DataStage on Cloud Pak for Data</span> - versions antérieures à 5.3.1.0;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Decision Optimization for Cloud Pak for Data</span> - de la version 5.0 à 5.3.1 - Patch 4 releases;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Host On-Demand</span> (HOD) - de la version 16.0 à 16.0.1, de la version 15.0 à 15.0.4;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Applin</span>X - versions antérieures à 11.1 et 12.1;</li>
	<li>IBM<span lang="en" xml:lang="en" xml:lang="en"> Cloud Pak for Data System</span> (CPDS) - de la version 1.0.0.0 à 1.0.10.0;</li>
	<li>IBM Db2 <span lang="en" xml:lang="en" xml:lang="en">on Cloud Pak for Data and</span> Db2 <span lang="en" xml:lang="en" xml:lang="en">Warehouse on Cloud Pak for Data</span> - multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Engineering Lifecycle Management on Hybrid Cloud</span> - de la version 1.0.0 à 1.3.0;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Enterprise Build of Quarkus</span> - de la version 3.27.1 à 3.27.4, de la version 3.33.1 à 3.33.2;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Entire</span>X - versions antérieures à 11.1;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Fusion</span> HCI - de la version 2.10.0 à 2.12.1;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Fusion</span> - de la version 2.9.0 à 2.12.1;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Guardium Key Lifecycle Manager</span> (SKLM/GKLM) - versions antérieures à 4.1;</li>
	<li>IBM HTTP <span lang="en" xml:lang="en" xml:lang="en">Server</span> - versions antérieures à 9.0 et 8.5;</li>
	<li>IBM MQ <span lang="en" xml:lang="en" xml:lang="en">Operator</span> - multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Netezza Software</span> - versions antérieures à 11.3.0.3-IF2;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Operational Decision Manager</span> - multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Planning Analytics Local</span> - de la version 2.1.0 à 2.1.20;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Robotic Process Automation for Cloud Pak</span> - multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Security QRadar Log Management</span> AQL <span lang="en" xml:lang="en" xml:lang="en">Plugin</span> - de la version 1.0.0 à 1.1.5;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Sterling Connect:Direct Web Services</span> - de la version 6.3.0 à 6.3.0.18;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Sterling Connect:Direct Web Services</span> - de la version 6.4.0 à 6.4.0.7;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Tivoli Netcool Configuration Manager</span> - de la version 6.4.2 GA à 6.4.2.24;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">Watson Speech Services Cartridge</span> - de la version 4.0.0 à 5.3.1;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">supplied</span> MQ <span lang="en" xml:lang="en" xml:lang="en">Advanced container images</span> - multiples versions;</li>
	<li>IBM <span lang="en" xml:lang="en" xml:lang="en">webMethods</span> BPM - versions antérieures à 12.1 et 11.1;</li>
	<li>ICP - <span lang="en" xml:lang="en" xml:lang="en">Discovery</span> - de la version 5.0.0 à 5.3.1;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Langflow</span> OSS - de la version 1.0.0 à 1.9.3;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">MongoDB Enterprise Advanced with</span> IBM - de la version Ops-Manager 8.0.0 à 8.0.21;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">MongoDB Enterprise Advanced with</span> IBM - de la version migrator 1.0.0 à 1.15.9;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">QRadar</span> - versions antérieures à 7.5.0;</li>
	<li>UCD - IBM <span lang="en" xml:lang="en" xml:lang="en">DevOps Deploy</span> - de la version 8.0 à 8.0.1.13, de la version 8.1 à 8.1.2.6;</li>
	<li>UCD - IBM <span lang="en" xml:lang="en" xml:lang="en">UrbanCode Deploy</span> - de la version 7.2 à 7.2.3.23, de la version 7.3 à 7.3.2.18;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">WebSphere Application Server</span> - versions antérieures à v9.0.5.5;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">voice-gateway/sip-orchestrator</span> - versions antérieures à 1.0.8.26.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.ibm.com/support/pages/bulletin/">IBM <span lang="en" xml:lang="en" xml:lang="en">Product Security Incident Response</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletin-securite-mitsubishi-electric-av26-616</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletin-securite-mitsubishi-electric-av26-616"/><title><![CDATA[[Systèmes de contrôle] Bulletin de sécurité Mitsubishi Electric (AV26-616)]]></title><updated>2026-06-19T18:54:35Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7890" about="/fr/alertes-avis/systemes-controle-bulletin-securite-mitsubishi-electric-av26-616" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-616<br /><strong>Date : </strong>19 juin 2026</p>

<p>Le 18 juin 2026, Mitsubishi Electric a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :</p>

<ul><li>FX5-EIP <span lang="en" xml:lang="en" xml:lang="en">EtherNet/IP Module</span> FX5-EIP – version 1.000 et versions antérieures;</li>
	<li>FX5-ENET/IP <span lang="en" xml:lang="en" xml:lang="en">Ethernet Module</span> FX5-ENET/IP – toutes les versions.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-002_en.pdf"><span lang="en" xml:lang="en" xml:lang="en">Denial-of-service (DoS) vulnerability in MELSEC iQ-F Series EtherNet/IP module</span> (PDF, en anglais seulement)</a></li>
	<li><a href="https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2026-003_en.pdf"><span lang="en" xml:lang="en" xml:lang="en">Denial-of-service (DoS) vulnerability in MELSEC iQ-F Series FX5-ENET/IP Ethernet module</span> (PDF, en anglais seulement)</a></li>
	<li><a href="https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-021_en.pdf"><span lang="en" xml:lang="en" xml:lang="en">Multiple denial-of-service (DoS) vulnerabilities in Ethernet function of MELSEC iQ-F Series EtherNet/IP module and Ethernet module</span> (PDF, en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-drupal-av26-615</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-drupal-av26-615"/><title><![CDATA[Bulletin de sécurité Drupal (AV26-615)]]></title><updated>2026-06-18T17:26:42Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7888" about="/fr/alertes-avis/bulletin-securite-drupal-av26-615" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-615<br /><strong>Date : </strong>18 juin 2026</p>

<p class="mrgn-bttm-md">Le 17 juin 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à plusieurs produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Drupal core</span> – multiples versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Plotly.js Graphing</span> – versions antérieures à 3.0.2;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Flag attendance field</span> – versions antérieures à 18.x-.2;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Formatter Field</span> – versions antérieures à 2.0.0.</li>
</ul><p class="mrgn-bttm-md">Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.</p>

<ul class="list-unstyled"><li><a href="https://www.drupal.org/security">Drupal Security Advisories (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-splunk-av26-586</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-splunk-av26-586"/><title><![CDATA[Bulletin de sécurité Splunk (AV26-586) – Mise à jour 1]]></title><updated>2026-06-18T17:17:31Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7857" about="/fr/alertes-avis/bulletin-securite-splunk-av26-586" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-586<br /><strong>Date : </strong>10 juin 2026<br /><strong>Mise à jour : </strong>18 juin 2026</p>

<p>Le 10 juin 2026, Splunk a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>Splunk <span lang="en" xml:lang="en" xml:lang="en">SOAR</span> – versions antérieures à 8.5.0;</li>
	<li>Splunk <span lang="en" xml:lang="en" xml:lang="en">Enterprise</span> – multiples versions et plateformes;</li>
	<li>Splunk <span lang="en" xml:lang="en" xml:lang="en">Cloud Platform</span> – multiples versions et plateformes.</li>
</ul><h2>Mise à jour 1</h2>

<p>La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-20253 à son catalogue de vulnérabilités exploitées connues (KEV) le 18 juin 2026.</p>

<p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://advisory.splunk.com/"><span lang="en" xml:lang="en" xml:lang="en">Splunk Security Advisories</span> (en anglais seulement)</a></li>
	<li><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20253"><span lang="en" xml:lang="en" xml:lang="en">CISA KEV: CVE-2026-20253</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/al26-014-fortibleed-fuite-milliers-didentifiants-compromis-affectant-appareils-fortinet</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/al26-014-fortibleed-fuite-milliers-didentifiants-compromis-affectant-appareils-fortinet"/><title><![CDATA[AL26-014 – FortiBleed: Fuite de milliers d’identifiants compromis affectant des appareils Fortinet]]></title><updated>2026-06-18T14:17:50Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7887" about="/fr/alertes-avis/al26-014-fortibleed-fuite-milliers-didentifiants-compromis-affectant-appareils-fortinet" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro :</strong> AL26-014<br /><strong>Date :</strong> 18 juin 2026</p>

<h2>Auditoire</h2>

<p>La présente alerte s’adresse aux professionnelles et professionnels des <abbr title="technologies informatiques">TI</abbr> ainsi qu’aux gestionnaires.</p>

<h2>Objet</h2>

<p>Une alerte vise à sensibiliser les destinataires à une cybermenace récemment relevée pouvant toucher les biens d’information électroniques et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) peut offrir une assistance supplémentaire aux destinataires qui en font la demande.</p>

<h2>Détails</h2>

<p>Le 17 juin 2026, le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) a pris connaissance de rapports en sources ouvertes<sup id="fn1-rf"><a class="fn-lnk" href="#fn1"><span class="wb-inv">Note de bas de page </span>1</a></sup><sup id="fn2-rf"><a class="fn-lnk" href="#fn2"><span class="wb-inv">Note de bas de page </span>2</a></sup><sup id="fn3-rf"><a class="fn-lnk" href="#fn3"><span class="wb-inv">Note de bas de page </span>3</a></sup><sup id="fn4-rf"><a class="fn-lnk" href="#fn4"><span class="wb-inv">Note de bas de page </span>4</a></sup> décrivant une campagne malveillante à grande échelle, connue sous le nom de « <span lang="en" xml:lang="en" xml:lang="en">FortiBleed</span> », impliquant des identifiants exposés affectant des pare-feux ainsi que des passerelles de réseaux privés virtuels (RPV) <span lang="en" xml:lang="en" xml:lang="en">Fortinet</span>. L’exploitation de ces identifiants pourrait permettre à des acteurs malveillants d’obtenir un accès à distance aux appareils touchés et aux réseaux connectés, ainsi que de modifier divers paramètres système, y compris des contrôles de sécurité critiques.</p>

<h2>Mesures recommandées</h2>

<p>Le Centre pour la cybersécurité recommande fortement aux organisations de :</p>

<ul><li>Dresser l’inventaire de tous les comptes sur les appareils <span lang="en" xml:lang="en" xml:lang="en">Fortinet</span>, repérer les comptes non autorisés ou suspects (p. ex.,<code><span lang="en" xml:lang="en" xml:lang="en">forticloud-sync</span></code>, <code><span lang="en" xml:lang="en" xml:lang="en">forticloud-tech</span></code>) et désactiver ou supprimer les comptes suspects ou inutiles.</li>
	<li>Restreindre l’accès aux interfaces de gestion aux seuls réseaux et hôtes de confiance.</li>
	<li>Mettre fin à toutes les sessions SSL VPN et aux sessions administratives actives.</li>
	<li>Réinitialiser les mots de passe de tous les comptes VPN et administratifs Fortinet.</li>
	<li>Appliquer l’authentification multifacteur (AMF) sur toutes les passerelles externes et interfaces d’administration.</li>
	<li>S’assurer que tous les appareils Fortinet exécutent la version la plus récente du micrologiciel. Vérifier en particulier l’application des correctifs liés à la CVE-2024-55591 (obtention de privilèges élévés)<sup id="fn5-rf"><a class="fn-lnk" href="#fn5"><span class="wb-inv">Note de bas de page </span>5</a></sup>, ainsi que les CVE-2025-59718<sup id="fn6-rf"><a class="fn-lnk" href="#fn6"><span class="wb-inv">Note de bas de page </span>6</a></sup> et CVE-2025-59719<sup id="fn7-rf"><a class="fn-lnk" href="#fn7"><span class="wb-inv">Note de bas de page </span>7</a></sup> (contournement d’authentification)<sup id="fn8-rf"><a class="fn-lnk" href="#fn8"><span class="wb-inv">Note de bas de page </span>8</a></sup>.</li>
</ul><p>De plus, le Centre pour la cybersécurité recommande fortement aux organisations de revoir et de mettre en œuvre les 10 mesures de sécurité des TI du Centre pour la cybersécurité, en mettant l’accent sur les domaines suivants <sup id="fn9-rf"><a class="fn-lnk" href="#fn9"><span class="wb-inv">Note de bas de page </span>9</a></sup>.</p>

<ul><li>Intégrer, surveiller et défendre les passerelles Internet</li>
	<li>Appliquer des correctifs aux applications et aux systèmes d’exploitation;</li>
	<li>Mettre en vigueur la gestion des privilèges d’administrateurs;</li>
	<li>Renforcer les systèmes d’exploitation et les applications.</li>
</ul><p>Toute activité correspondante doit être signalée via <a href="/fr/gestion-incidents">Mon cyberportail</a> ou par courriel à <a href="mailto:contact@cyber.gc.ca">contact@cyber.gc.ca</a>.</p>
<!--FOOTNOTE SECTION EN-->

<aside class="wb-fnote" role="note"><h2>Références</h2>

<dl><dt>Note de bas de page 1</dt>
	<dd id="fn1">
	<p><a href="https://doublepulsar.com/fortibleed-75k-fortinet-firewalls-have-admin-passwords-cracked-60299faa65f8"><span lang="en" xml:lang="en" xml:lang="en">FortiBleed - 75k Fortinet firewalls have admin passwords cracked</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn1-rf"><span class="wb-inv">Retour à la note de bas de page</span>1<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 2</dt>
	<dd id="fn2">
	<p><a href="https://www.infostealers.com/article/fortibleed-75000-fortinet-firewalls-compromised-global-enterprises-exposed-claim-your-ethical-disclosure/ "><span lang="en" xml:lang="en" xml:lang="en">FortiBleed</span>: 75,000 <span lang="en" xml:lang="en" xml:lang="en">Fortinet Firewalls Compromised: Global Enterprises Exposed – Claim Your Ethical Disclosure</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn2-rf"><span class="wb-inv">Retour à la note de bas de page</span>2<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 3</dt>
	<dd id="fn3">
	<p><a href="https://www.hudsonrock.com/fortinet"><span lang="en" xml:lang="en" xml:lang="en">FortiBleed</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn3-rf"><span class="wb-inv">Retour à la note de bas de page</span>3<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 4</dt>
	<dd id="fn4">
	<p><a href="https://www.fortinet.com/blog/psirt-blogs/analysis-of-reported-credential-compromise-of-fortigate-devices"><span lang="en" xml:lang="en" xml:lang="en">Analysis of Reported Credential Compromise of FortiGate Devices</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn4-rf"><span class="wb-inv">Retour à la note de bas de page</span>4<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 5</dt>
	<dd id="fn5">
	<p><a href="https://nvd.nist.gov/vuln/detail/CVE-2024-55591">CVE-2024-55591 <span lang="en" xml:lang="en" xml:lang="en">Detail</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn5-rf"><span class="wb-inv">Retour à la note de bas de page</span>5<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 6</dt>
	<dd id="fn6">
	<p><a href="https://nvd.nist.gov/vuln/detail/CVE-2025-59718">CVE-2025-59718 <span lang="en" xml:lang="en" xml:lang="en">Detail</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn6-rf"><span class="wb-inv">Retour à la note de bas de page</span>6<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 7</dt>
	<dd id="fn7">
	<p><a href="https://nvd.nist.gov/vuln/detail/CVE-2025-59719">CVE-2025-59719 <span lang="en" xml:lang="en" xml:lang="en">Detail</span> (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn7-rf"><span class="wb-inv">Retour à la note de bas de page</span>7<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 8</dt>
	<dd id="fn8">
	<p><a href="/fr/alertes-avis/al25-019-vulnerabilites-visant-produits-fortinet-contournement-lauthentification-connexion-forticloud-sso-cve-2025-59718-cve-2025-59719">Alerte - AL25-019 – Vulnérabilités visant des produits Fortinet – Contournement de l’authentification de connexion dans <span lang="en" xml:lang="en" xml:lang="en">FortiCloud</span> SSO – CVE-2025-59718 et CVE-2025 59719 (en anglais seulement)</a></p>

	<p class="fn-rtn"><a href="#fn8-rf"><span class="wb-inv">Retour à la note de bas de page</span>8<span class="wb-inv"> référente</span></a></p>
	</dd>
	<dt>Note de bas de page 9</dt>
	<dd id="fn9">
	<p><a href="/fr/orientation/les-10-mesures-de-securite-des-ti-visant-proteger-les-reseaux-internet-et-0">10 mesures de sécurité des TI pour protéger les réseaux et l’information connectés à Internet (ITSM.10.089)</a></p>

	<p class="fn-rtn"><a href="#fn9-rf"><span class="wb-inv">Retour à la note de bas de page</span>9<span class="wb-inv"> référente</span></a></p>
	</dd>
</dl></aside></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-splunk-av26-614</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-splunk-av26-614"/><title><![CDATA[Bulletin de sécurité Splunk (AV26-614)]]></title><updated>2026-06-17T19:21:04Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7886" about="/fr/alertes-avis/bulletin-securite-splunk-av26-614" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-614<br /><strong>Date : </strong>17 juin 2026</p>

<p>Le 17 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Splunk</span> a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Splunk</span> AI <span lang="en" xml:lang="en" xml:lang="en">Toolkit</span> – versions antérieures à7.4.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://advisory.splunk.com/advisories/SVD-2026-0614">OS <span lang="en" xml:lang="en" xml:lang="en">Command Injection in the btool Configuration Helper in Splunk</span> AI <span lang="en" xml:lang="en" xml:lang="en">Toolkit</span> (en anglais seulement)</a></li>
	<li><a href="https://advisory.splunk.com/advisories"><span lang="en" xml:lang="en" xml:lang="en">Splunk Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-cisco-av26-613</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-cisco-av26-613"/><title><![CDATA[Bulletin de sécurité Cisco (AV26-613)]]></title><updated>2026-06-17T18:47:29Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7885" about="/fr/alertes-avis/bulletin-securite-cisco-av26-613" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série </strong><strong>: </strong>AV26-613<br /><strong>Date :</strong> 17 juin 2026<strong> </strong></p>

<p>Le 17 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Cisco</span> a publié des avis de sécurité pour traiter des vulnérabilités dans plusieurs produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<p>Cisco ISE (Identity Services Engine) et Cisco ISE-PIC (Passive Identity Connector)</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">Cisco</span> ISE <span lang="en" xml:lang="en" xml:lang="en">and</span> ISE-PIC <span lang="en" xml:lang="en" xml:lang="en">Release prior to</span> 3.3 - toutes les versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Cisco</span> ISE <span lang="en" xml:lang="en" xml:lang="en">and</span> ISE-PIC <span lang="en" xml:lang="en" xml:lang="en">Release</span> 3.3 - versions antérieures à 3.3 <span lang="en" xml:lang="en" xml:lang="en">Patch</span> 11;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Cisco</span> ISE <span lang="en" xml:lang="en" xml:lang="en">and</span> ISE-PIC <span lang="en" xml:lang="en" xml:lang="en">Release</span> 3.4 - versions antérieures à 3.4 <span lang="en" xml:lang="en" xml:lang="en">Patch</span> 6;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">Cisco</span> ISE <span lang="en" xml:lang="en" xml:lang="en">and</span> ISE-PIC <span lang="en" xml:lang="en" xml:lang="en">Release</span> 3.5 - versions antérieures à 3.5 <span lang="en" xml:lang="en" xml:lang="en">Patch</span> 4 (<span lang="en" xml:lang="en" xml:lang="en">August</span> 2026).</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.</p>

<ul class="list-unstyled"><li><a href="https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-G5WP8vv"><span lang="en" xml:lang="en" xml:lang="en">Cisco Identity Services Engine Remote Code Execution and Information Disclosure Vulnerabilities</span> (en anglais seulement)</a></li>
	<li><a href="https://tools.cisco.com/security/center/publicationListing.x"><span lang="en" xml:lang="en" xml:lang="en">Cisco Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-f5-av26-612</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-f5-av26-612"/><title><![CDATA[Bulletin de sécurité F5 (AV26-612)]]></title><updated>2026-06-17T18:20:48Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7884" about="/fr/alertes-avis/bulletin-securite-f5-av26-612" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-612<br /><strong>Date : </strong>17 juin 2026<strong> </strong></p>

<p>Le 17 juin 2026, F5 a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>F5 DoS <span lang="en" xml:lang="en" xml:lang="en">for</span> NGINX - version 4.9.0;</li>
	<li>F5 WAF <span lang="en" xml:lang="en" xml:lang="en">for</span> NGINX <span lang="en" xml:lang="en" xml:lang="en">Instance Manager</span> - de la version 5.9.0 à 5.13.1;</li>
	<li>NGINX <span lang="en" xml:lang="en" xml:lang="en">App Protect</span> DoS - de la version 4.3.0 à 4.7.0;</li>
	<li>NGINX <span lang="en" xml:lang="en" xml:lang="en">App Protect</span> WAF - de la version 5.2.0 à 5.8.0 et version 4.10.0 à 4.16.0;</li>
	<li>NGINX <span lang="en" xml:lang="en" xml:lang="en">Open Source</span> - de la version 1.30.0 à 30.2 et version 1.31.0 à 1.31.1;</li>
	<li>NGINX <span lang="en" xml:lang="en" xml:lang="en">Instance Manager</span> - de la version 2.17.0 à 2.22.0;</li>
	<li>NGINX <span lang="en" xml:lang="en" xml:lang="en">Gateway Fabric</span> - multiples versions;</li>
	<li>NGINX <span lang="en" xml:lang="en" xml:lang="en">Ingress Controller</span> - multiples versions;</li>
	<li>NGINX <span lang="en" xml:lang="en" xml:lang="en">Plus</span> - de la version 37.0.0 R33 à 37.01 R36.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://my.f5.com/manage/s/article/K000161614">K000161614: <span lang="en" xml:lang="en" xml:lang="en">Out-of-band Security Notification</span> (June 17, 2026) (en anglais seulement)</a></li>
	<li><a href="https://my.f5.com/manage/s/article/K12201527">MyF5 (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-mitel-av26-611</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/bulletin-securite-mitel-av26-611"/><title><![CDATA[Bulletin de sécurité Mitel (AV26-611)]]></title><updated>2026-06-17T18:01:19Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7883" about="/fr/alertes-avis/bulletin-securite-mitel-av26-611" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><p><strong>Numéro de série : </strong>AV26-611<br /><strong>Date : </strong>17 juin 2026</p>

<p>Le 17 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Mitel</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :</p>

<ul><li><span lang="en" xml:lang="en" xml:lang="en">MiCollab</span> – multiples versions;</li>
	<li><span lang="en" xml:lang="en" xml:lang="en">MiVoice Business Solution Virtual Instance</span> (MiVB SVI) – version 2.1.0.9-2 et versions antérieures.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2026-0005"><span lang="en" xml:lang="en" xml:lang="en">Mitel Product Security Advisory</span> MISA-2026-0005 (en anglais seulement)</a></li>
	<li><a href="https://www.mitel.com/support/security-advisories"><span lang="en" xml:lang="en" xml:lang="en">Mitel Security Bulletins</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry><entry><id>https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletin-securite-moxa-av26-610</id><link rel="alternate" href="https://cyber.gc.ca/fr/alertes-avis/systemes-controle-bulletin-securite-moxa-av26-610"/><title><![CDATA[[Systèmes de contrôle] Bulletin de sécurité Moxa (AV26-610)]]></title><updated>2026-06-17T17:42:12Z</updated><summary><![CDATA[]]></summary><content><![CDATA[<article data-history-node-id="7882" about="/fr/alertes-avis/systemes-controle-bulletin-securite-moxa-av26-610" class="cccs-threats full clearfix">

  
    

  
  <div class="content">
      <div class="layout layout--onecol">
    <div  class="layout__region layout__region--content">
      
<div data-block-plugin-id="extra_field_block:node:cccs_threats:links" class="block block-layout-builder block-extra-field-blocknodecccs-threatslinks clearfix">
  
    

      
  </div>

<div data-block-plugin-id="field_block:node:cccs_threats:body" class="block block-layout-builder block-field-blocknodecccs-threatsbody clearfix">
  
    

      
            <div class="field field--name-body field--type-text-with-summary field--label-hidden field--item"><!--CUT & PASTE the French version info -->
<p><strong>Numéro de série : </strong>AV26-610<br /><strong>Date : </strong>17 juin 2026</p>

<p>Le 16 juin 2026, <span lang="en" xml:lang="en" xml:lang="en">Moxa</span> a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :</p>

<ul><li>N<span lang="en" xml:lang="en" xml:lang="en">Port</span> 6000-G2 Series - version v1.1.0 et versions antérieures;</li>
	<li>N<span lang="en" xml:lang="en" xml:lang="en">Port</span> W2150A-W4/W2250A-W4 Series - version micrologicielle 5 et versions ultérieures;</li>
	<li>N<span lang="en" xml:lang="en" xml:lang="en">Port</span> W2150A/W2250A Series - version micrologicielle 3 et versions ultérieures.</li>
</ul><p>Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.</p>

<ul class="list-unstyled"><li><a href="https://www.moxa.com/en/support/product-support/security-advisory/mpsa-268270-cve-2026-10825-improper-validation-of-input-vulnerability-in-serial-device-servers">CVE-2026-10825: <span lang="en" xml:lang="en" xml:lang="en">Improper Validation of Input Vulnerability in Serial Device Servers</span> (en anglais seulement)</a></li>
	<li><a href="https://www.moxa.com/en/support/product-support/security-advisory/mpsa-261910-cve-2026-10828,-cve-2026-10829-use-of-externally-controlled-format-string-and-stack-based-buffer-overflow-v">CVE-2026-10828, CVE-2026-10829: <span lang="en" xml:lang="en" xml:lang="en">Use of Externally-Controlled Format String and Stack-based Buffer Overflow Vulnerabilities in Serial Device Servers</span> (en anglais seulement)</a></li>
	<li><a href="https://www.moxa.com/en/support/product-support/security-advisory"><span lang="en" xml:lang="en" xml:lang="en">Moxa Security Advisories</span> (en anglais seulement)</a></li>
</ul></div>
      
  </div>

    </div>
  </div>

  </div>

</article>
]]></content><author><name><![CDATA[Centre canadien pour la cybersécurité]]></name></author></entry></feed>