Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 09 mars 2026 N° CERTFR-2026-AVI-0251 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Apache Zookeeper Gestion du document Référence CERTFR-2026-AVI-0251 Titre Multiples vulnérabilités dans Apache Zookeeper Date de la première version 09 mars 2026 Date de la dernière version 09 mars 2026 Source(s) Bulletin de sécurité Apache Zookeeper security du 07 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Systèmes affectés Zookeeper versions 3.8.x antérieures à 3.8.6 Zookeeper versions 3.9.x antérieures à 3.9.5 Résumé De multiples vulnérabilités ont été découvertes dans Apache Zookeeper. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Apache Zookeeper security du 07 mars 2026 https://zookeeper.apache.org/security.html Référence CVE CVE-2026-24281 https://www.cve.org/CVERecord?id=CVE-2026-24281 Référence CVE CVE-2026-24308 https://www.cve.org/CVERecord?id=CVE-2026-24308 Gestion détaillée du document le 09 mars 2026 Version initiale