Le CERT-FR a émis le 27 mai 2026 un avis de sécurité concernant de multiples vulnérabilités affectant Kaspersky Anti Targeted Attack Platform, une solution de détection et de réponse aux menaces ciblées. Ces failles, référencées CVE-2026-28348 et CVE-2026-28350, permettent à un attaquant de provoquer une injection de code indirecte à distance, plus communément appelée XSS (cross-site scripting).
Systèmes concernés et correctifs
Selon l'avis du CERT-FR, les versions de Kaspersky Anti Targeted Attack Platform antérieures à la version 7.1.7 sont concernées. L'éditeur Kaspersky a publié un bulletin de sécurité (référence 12430#260526 en date du 26 mai 2026) détaillant les correctifs à appliquer. Les utilisateurs sont invités à se référer à ce bulletin pour obtenir les mises à jour nécessaires et se prémunir contre les risques d'exploitation.
Nature des vulnérabilités
Les vulnérabilités signalées sont de type XSS, ce qui signifie qu'elles pourraient permettre à un attaquant d'injecter du code malveillant (par exemple des scripts) dans des pages web consultées par les utilisateurs de la plateforme. L'exploitation de ces failles pourrait conduire à l'exécution de code arbitraire dans le contexte du navigateur de la victime, avec des conséquences allant du vol d'informations à la compromission des sessions utilisateur. Aucune information n'a été communiquée sur une éventuelle exploitation active de ces vulnérabilités dans le cadre de campagnes malveillantes.
Recommandations
Le CERT-FR recommande aux administrateurs et responsables de sécurité des systèmes d'information (RSSI) de mettre à jour sans délai les installations de Kaspersky Anti Targeted Attack Platform vers la version 7.1.7 ou une version ultérieure. Il est conseillé de suivre les instructions fournies par Kaspersky dans son bulletin de sécurité. Par ailleurs, les organisations utilisant cette solution sont invitées à vérifier leurs journaux et à surveiller tout signe d'activité suspecte pouvant indiquer une tentative d'exploitation.
Contexte
Kaspersky Anti Targeted Attack Platform est une solution dédiée à la détection et à l'analyse des attaques ciblées, utilisée principalement par des entreprises et des entités gouvernementales pour protéger leurs infrastructures critiques. La découverte de vulnérabilités dans ce type de logiciel de sécurité est particulièrement sensible, car il s'agit d'un outil censé garantir un niveau de protection élevé. L'éditeur a réagi rapidement en publiant un correctif.
