Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 27 mars 2026 N° CERTFR-2026-AVI-0367 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Zabbix Gestion du document Référence CERTFR-2026-AVI-0367 Titre Multiples vulnérabilités dans Zabbix Date de la première version 27 mars 2026 Date de la dernière version 27 mars 2026 Source(s) Bulletin de sécurité Zabbix ZBX-27458 du 27 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Systèmes affectés Zabbix versions 7.0.22 sans le dernier correctif de sécurité Résumé De multiples vulnérabilités ont été découvertes dans Zabbix. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Zabbix ZBX-27458 du 27 mars 2026 https://support.zabbix.com/browse/ZBX-27458 Référence CVE CVE-2025-61727 https://www.cve.org/CVERecord?id=CVE-2025-61727 Référence CVE CVE-2025-61729 https://www.cve.org/CVERecord?id=CVE-2025-61729 Référence CVE CVE-2025-66578 https://www.cve.org/CVERecord?id=CVE-2025-66578 Gestion détaillée du document le 27 mars 2026 Version initiale