Security News

Cybersecurity news aggregator

🐧
HIGH Vulnerabilities CERT-FR (ANSSI)

Multiples vulnérabilités dans Microsoft Azure Linux (18 mai 2026)

cve-2026-30656cve-2026-6846linuxcve-2026-23918cve-2026-24072
The CERT-FR advisory details multiple unspecified vulnerabilities across several components of Microsoft Azure Linux, including Apache HTTP Server, CoreDNS, and Python-mistune, which could lead to security issues. The article lists numerous CVEs, with examples from provided NVD data including CVE-2026-23918 (CVSS 8.8 HIGH) affecting Apache HTTP Server version 2.4.66. Affected systems are specified by package and version (e.g., `azl3 httpd 2.4.66-1`), and administrators must apply the corresponding Microsoft security updates to the fixed versions referenced in the bulletin.
Read Full Article →

Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 18 mai 2026 N° CERTFR-2026-AVI-0608 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Azure Linux Gestion du document Référence CERTFR-2026-AVI-0608 Titre Multiples vulnérabilités dans Microsoft Azure Linux Date de la première version 18 mai 2026 Date de la dernière version 18 mai 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-30656 du 03 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6846 du 03 mai 2026 Bulletin de sécurité Microsoft CVE-2026-23918 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-24072 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-29168 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-29169 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-32934 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-32936 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33006 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33007 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33190 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33489 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33523 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33857 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-34032 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-34059 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-42154 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-33079 du 10 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés azl3 binutils 2.41-11 versions antérieures à 2.41-12 azl3 coredns 1.11.4-15 versions antérieures à 1.11.4-16 azl3 fio 3.37-3 versions antérieures à 3.37-4 azl3 gdb 13.2-7 versions antérieures à 13.2-8 azl3 httpd 2.4.66-1 versions antérieures à 2.4.67-1 azl3 python-mistune 3.0.2-1 versions antérieures à 3.2.1-1 azl3 telegraf 1.31.0-19 versions antérieures à 1.31.0-20 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Azure Linux. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-30656 du 03 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-30656 Bulletin de sécurité Microsoft CVE-2026-6846 du 03 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6846 Bulletin de sécurité Microsoft CVE-2026-23918 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-23918 Bulletin de sécurité Microsoft CVE-2026-24072 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24072 Bulletin de sécurité Microsoft CVE-2026-29168 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-29168 Bulletin de sécurité Microsoft CVE-2026-29169 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-29169 Bulletin de sécurité Microsoft CVE-2026-32934 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32934 Bulletin de sécurité Microsoft CVE-2026-32936 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32936 Bulletin de sécurité Microsoft CVE-2026-33006 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33006 Bulletin de sécurité Microsoft CVE-2026-33007 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33007 Bulletin de sécurité Microsoft CVE-2026-33190 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33190 Bulletin de sécurité Microsoft CVE-2026-33489 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33489 Bulletin de sécurité Microsoft CVE-2026-33523 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33523 Bulletin de sécurité Microsoft CVE-2026-33857 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33857 Bulletin de sécurité Microsoft CVE-2026-34032 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34032 Bulletin de sécurité Microsoft CVE-2026-34059 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34059 Bulletin de sécurité Microsoft CVE-2026-42154 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42154 Bulletin de sécurité Microsoft CVE-2026-33079 du 10 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33079 Référence CVE CVE-2026-23918 https://www.cve.org/CVERecord?id=CVE-2026-23918 Référence CVE CVE-2026-24072 https://www.cve.org/CVERecord?id=CVE-2026-24072 Référence CVE CVE-2026-29168 https://www.cve.org/CVERecord?id=CVE-2026-29168 Référence CVE CVE-2026-29169 https://www.cve.org/CVERecord?id=CVE-2026-29169 Référence CVE CVE-2026-30656 https://www.cve.org/CVERecord?id=CVE-2026-30656 Référence CVE CVE-2026-32934 https://www.cve.org/CVERecord?id=CVE-2026-32934 Référence CVE CVE-2026-32936 https://www.cve.org/CVERecord?id=CVE-2026-32936 Référence CVE CVE-2026-33006 https://www.cve.org/CVERecord?id=CVE-2026-33006 Référence CVE CVE-2026-33007 https://www.cve.org/CVERecord?id=CVE-2026-33007 Référence CVE CVE-2026-33079 https://www.cve.org/CVERecord?id=CVE-2026-33079 Référence CVE CVE-2026-33190 https://www.cve.org/CVERecord?id=CVE-2026-33190 Référence CVE CVE-2026-33489 https://www.cve.org/CVERecord?id=CVE-2026-33489 Référence CVE CVE-2026-33523 https://www.cve.org/CVERecord?id=CVE-2026-33523 Référence CVE CVE-2026-33857 https://www.cve.org/CVERecord?id=CVE-2026-33857 Référence CVE CVE-2026-34032 https://www.cve.org/CVERecord?id=CVE-2026-34032 Référence CVE CVE-2026-34059 https://www.cve.org/CVERecord?id=CVE-2026-34059 Référence CVE CVE-2026-42154 https://www.cve.org/CVERecord?id=CVE-2026-42154 Référence CVE CVE-2026-6846 https://www.cve.org/CVERecord?id=CVE-2026-6846 Gestion détaillée du document le 18 mai 2026 Version initiale

Related Articles

CRITICAL Patch Tuesday - May 2026 Rapid7 Research HIGH Multiples vulnérabilités dans Apache HTTP Server (05 mai 2026) CERT-FR (ANSSI) HIGH Critical, High-Severity Vulnerabilities Patched in Apache MINA, HTTP Server SecurityWeek INFO DSA-6248-1 apache2 - security update Debian Security
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn