Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 02 février 2026 N° CERTFR-2026-ACT-005 Affaire suivie par: CERT-FR Bulletin d'actualité du CERT-FR Objet: Bulletin d'actualité CERTFR-2026-ACT-005 Gestion du document Référence CERTFR-2026-ACT-005 Titre Bulletin d'actualité CERTFR-2026-ACT-005 Date de la première version 02 février 2026 Date de la dernière version 02 février 2026 Source(s) Une gestion de version détaillée se trouve à la fin de ce document. Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs. Vulnérabilités significatives de la semaine 5 Tableau récapitulatif : Vulnérabilités critiques du 26/01/26 au 01/02/26 Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Ivanti Endpoint Manager Mobile (EPMM) CVE-2026-1281 9.8 (NVD) Exécution de code arbitraire à distance 29/01/2026 Exploitée CERTFR-2026-AVI-0110 https://www.ivanti.com/blog/january-2026-epmm-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 Ivanti Endpoint Manager Mobile (EPMM) CVE-2026-1340 9.8 (NVD) Exécution de code arbitraire à distance 29/01/2026 Exploitée CERTFR-2026-AVI-0110 https://www.ivanti.com/blog/january-2026-epmm-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 https://forums.ivanti.com/s/article/Analysis-Guidance-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340 Fortinet FortiAnalyzer, FortiManager, FortiOS CVE-2026-24858 9.8 (NVD) Contournement de la politique de sécurité 27/01/2026 Exploitée CERTFR-2026-AVI-0097 https://www.fortiguard.com/psirt/FG-IR-26-060 Microsoft Office CVE-2026-21509 7.8 (NVD) Contournement de la politique de sécurité 26/01/2026 Exploitée CERTFR-2026-AVI-0089 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509 SolarWinds Web Help Desk CVE-2025-40551 9.8 (NVD) Exécution de code arbitraire à distance 28/01/2026 Code d'exploitation public CERTFR-2026-AVI-0099 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40551 SolarWinds Web Help Desk CVE-2025-40536 8.1 (NVD) Contournement de la politique de sécurité 28/01/2026 Code d'exploitation public CERTFR-2026-AVI-0099 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40536 SolarWinds Web Help Desk CVE-2025-40537 7.5 (NVD) Contournement de la politique de sécurité 28/01/2026 Code d'exploitation public CERTFR-2026-AVI-0099 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40537 Siemens SCALANCE CVE-2022-48174 9.8 (NVD) Exécution de code arbitraire à distance 28/01/2026 Pas d'information CERTFR-2026-AVI-0101 https://cert-portal.siemens.com/productcert/html/ssa-089022.html Siemens SCALANCE CVE-2024-52533 9.8 (NVD) Non spécifié par l'éditeur 28/01/2026 Pas d'information CERTFR-2026-AVI-0101 https://cert-portal.siemens.com/productcert/html/ssa-089022.html Siemens SCALANCE CVE-2025-0665 9.8 (NVD) Exécution de code arbitraire à distance, Atteinte à la confidentialité des données, Atteinte à l'intégrité des données 28/01/2026 Pas d'information CERTFR-2026-AVI-0101 https://cert-portal.siemens.com/productcert/html/ssa-089022.html Node.js Node.js CVE-2025-15467 9.8 (NVD) Exécution de code arbitraire à distance, Exécution de code arbitraire, Atteinte à l'intégrité des données, Déni de service 28/01/2026 Pas d'information CERTFR-2026-AVI-0103 https://nodejs.org/en/blog/vulnerability/openssl-fixes-in-regular-releases-jan2026 SolarWinds Web Help Desk CVE-2025-40553 9.8 (NVD) Exécution de code arbitraire à distance 28/01/2026 Pas d'information CERTFR-2026-AVI-0099 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40553 SolarWinds Web Help Desk CVE-2025-40554 9.8 (NVD) Contournement de la politique de sécurité 28/01/2026 Pas d'information CERTFR-2026-AVI-0099 https://www.solarwinds.com/trust-center/security-advisories/cve-2025-40554 IBM Db2 CVE-2024-57965 9.8 (NVD) Non spécifié par l'éditeur 27/01/2026 Pas d'information CERTFR-2026-AVI-0109 https://www.ibm.com/support/pages/node/7258110 Siemens SCALANCE CVE-2025-4517 9.4 (NVD) Contournement de la politique de sécurité 28/01/2026 Pas d'information CERTFR-2026-AVI-0101 https://cert-portal.siemens.com/productcert/html/ssa-089022.html Tenable Nessus, Nessus Network Monitor CVE-2025-49794 9.1 (NVD) Déni de service à distance, Non spécifié par l'éditeur 27/01/2026 Pas d'information CERTFR-2026-AVI-0093 https://www.tenable.com/security/tns-2026-02 Tenable Nessus, Nessus Network Monitor CVE-2025-49796 9.1 (NVD) Déni de service à distance, Non spécifié par l'éditeur 27/01/2026 Pas d'information CERTFR-2026-AVI-0093 https://www.tenable.com/security/tns-2026-02 Rappel des alertes CERT-FR Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile Le 28 janvier 2026, Ivanti a publié un avis de sécurité concernant les vulnérabilités critiques CVE-2026-1281 et CVE-2026-1340 affectant Ivanti Endpoint Manager Mobile. L'éditeur indique qu'elles permettent à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Ivanti indique que les vulnérabilités CVE-2026-1281 et CVE-2026-1340 sont activement exploitées dans le cadre d'attaques ciblées. De plus, une preuve de concept est disponible publiquement. Liens : Bulletin de sécurité Ivanti du 29 janvier 2026 Bulletin de sécurité Ivanti du 29 janvier 2026 Avis CERT-FR CERTFR-2026-AVI-0110 du 30 janvier 2026 Alerte CERT-FR CERTFR-2026-ALE-001 du 30 janvier 2024 Autres vulnérabilités Tableau récapitulatif : Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur Smartertools Smartermail CVE-2026-23760 9.3 Contournement de la politique de sécurité 22/01/2026 Exploitée https://www.smartertools.com/smartermail/release-notes/current Smartertools Smartermail CVE-2025-52691 10 Exécution de code arbitraire à distance 29/12/2025 Exploitée https://www.smartertools.com/smartermail/release-notes/current Adobe Dng Software Development Kit CVE-2025-64894 5.5 Déni de service 18/12/2025 Code d'exploitation public https://helpx.adobe.com/security/products/dng-sdk/apsb25-118.html N8N N8N CVE-2026-0863 8.5 Exécution de code arbitraire à distance, Contournement de la politique de sécurité 18/01/2026 Code d'exploitation public N8N N8N CVE-2026-1470 9.9 Exécution de code arbitraire à distance 27/01/2026 Code d'exploitation public Kanboard Kanboard CVE-2026-21881 9.1 Contournement de la politique de sécurité 07/01/2026 Code d'exploitation public https://github.com/kanboard/kanboard/security/advisories/GHSA-wwpf-3j4p-739w VMware Workstation, Fusion, ESXi CVE-2025-41238 9.3 Exécution de code arbitraire 15/07/2025 Code d'exploitation public https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877 Rappel des publications émises Dans la période du 26 janvier 2026 au 01 février 2026, le CERT-FR a émis les publications suivantes : CERTFR-2026-AVI-0084 : Vulnérabilité dans Microsoft Edge CERTFR-2026-AVI-0085 : Multiples vulnérabilités dans NetApp Brocade SAN Navigator CERTFR-2026-AVI-0086 : Vulnérabilité dans CPython CERTFR-2026-AVI-0087 : Vulnérabilité dans les produits Belden CERTFR-2026-AVI-0088 : Vulnérabilité dans MariaDB CERTFR-2026-AVI-0089 : Vulnérabilité dans Microsoft Office CERTFR-2026-AVI-0090 : Multiples vulnérabilités dans Citrix XenServer CERTFR-2026-AVI-0091 : Multiples vulnérabilités dans Xen CERTFR-2026-AVI-0092 : Vulnérabilité dans Google Chrome CERTFR-2026-AVI-0093 : Multiples vulnérabilités dans Tenable Network Monitor CERTFR-2026-AVI-0094 : Multiples vulnérabilités dans HPE Aruba Networking Fabric Composer CERTFR-2026-AVI-0095 : Multiples vulnérabilités dans les produits Mozilla CERTFR-2026-AVI-0096 : Multiples vulnérabilités dans OpenSSL CERTFR-2026-AVI-0097 : Vulnérabilité dans les produits Fortinet CERTFR-2026-AVI-0098 : Vulnérabilité dans les produits Symfony CERTFR-2026-AVI-0099 : Multiples vulnérabilités dans SolarWinds Web Help Desk CERTFR-2026-AVI-0100 : Multiples vulnérabilités dans les produits WithSecure CERTFR-2026-AVI-0101 : Multiples vulnérabilités dans les produits Siemens CERTFR-2026-AVI-0102 : Vulnérabilité dans Splunk Enterprise CERTFR-2026-AVI-0103 : Multiples vulnérabilités dans Node.js CERTFR-2026-AVI-0104 : Vulnérabilité dans Qnap QTS CERTFR-2026-AVI-0105 : Vulnérabilité dans Microsoft Edge CERTFR-2026-AVI-0106 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu CERTFR-2026-AVI-0107 : Multiples vulnérabilités dans le noyau Linux de Red Hat CERTFR-2026-AVI-0108 : Multiples vulnérabilités dans le noyau Linux de SUSE CERTFR-2026-AVI-0109 : Multiples vulnérabilités dans les produits IBM CERTFR-2026-AVI-0110 : Multiples vulnérabilités Ivanti Endpoint Manager Mobile (EPMM) CERTFR-2026-ALE-001 : [MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile Durant la même période, les publications suivantes ont été mises à jour : CERTFR-2025-AVI-0618 : Multiples vulnérabilités dans les produits Mitel