L’éditeur de logiciels d’analyse de données Splunk a diffusé, entre le 13 et le 20 mai 2026, une série de seize bulletins de sécurité (référencés de SVD-2026-0501 à SVD-2026-0516) afin de corriger de multiples vulnérabilités touchant un large éventail de ses produits. L’avis publié par l’agence nationale de la sécurité des systèmes d’information (ANSSI), via son CERT-FR, le 21 mai 2026, confirme la criticité de ces failles et recommande l’application urgente des correctifs.

Produits concernés

De nombreuses solutions Splunk sont impactées, à différents niveaux de versions. Parmi les plus notables figurent Splunk Enterprise (versions 9.3.x antérieures à 9.3.12, 9.4.x antérieures à 9.4.11, 10.0.x antérieures à 10.0.6, 10.2.x antérieures à 10.2.3), Splunk Cloud Platform (de multiples versions allant de la 9.3.2411 à la 10.4.2603), ainsi que Splunk Universal Forwarder (versions 9.4.x antérieures à 9.4.11). Sont également listés des produits tels que Splunk User Behavior Analytics (versions 5.4.x antérieures à 5.4.5), le Splunk AI Toolkit (versions 5.7.x antérieures à 5.7.3), plusieurs agents AppDynamics (Java, Machine, Database, Python, etc.), le Splunk Add-on for Tomcat (versions 3.3.x antérieures à 3.3.1) et les images Docker Splunk (versions 9.3.x à 10.2.x selon les cas).

Risques identifiés

Les vulnérabilités recensées peuvent entraîner des conséquences variées. Le CERT-FR mentionne explicitement un risque de déni de service à distance, une atteinte à la confidentialité des données, ainsi qu’un problème de sécurité que l’éditeur n’a pas précisé. Aucun détail supplémentaire n’a été fourni quant à la nature exacte de cette dernière catégorie. La multiplicité des produits touchés et la diversité des vecteurs d’attaque potentiels rendent la situation préoccupante pour les organisations utilisant ces solutions.

Correctifs et recommandations

Splunk a mis à disposition les mises à jour nécessaires dans ses bulletins de sécurité respectifs. Le CERT-FR invite les administrateurs à se référer à la documentation publiée par l’éditeur pour obtenir les correctifs et appliquer les mises à niveau vers les versions indiquées comme non vulnérables. Aucune solution de contournement n’a été communiquée à ce stade. Les équipes techniques sont invitées à prioriser le déploiement de ces correctifs, en particulier pour les composants exposés sur les réseaux.