Multiples vulnérabilités dans Suricata : mises à jour urgentes publiées (20 mai 2026)

Multiples vulnérabilités dans Suricata : mises à jour urgentes publiées

Le CERT-FR alerte sur la découverte de multiples vulnérabilités dans le système de détection d'intrusion Suricata, affectant les versions 8.x antérieures à 8.0.5 et les versions antérieures à 7.0.16. Des correctifs sont disponibles.

Publié le 27 mai 2026 à 00h30 · Mis à jour il y a 5 heures · 2 min de lecture

L'Agence nationale de la sécurité des systèmes d'information (ANSSI), via son CERT-FR, a émis le 20 mai 2026 un avis de sécurité concernant de multiples vulnérabilités affectant le logiciel libre Suricata, largement déployé comme système de détection et de prévention d'intrusion (IDS/IPS).

Les failles identifiées, répertoriées sous les références CVE-2026-45747, CVE-2026-45751, CVE-2026-45752, CVE-2026-45759, CVE-2026-45761 à CVE-2026-45770, CVE-2026-46352 et CVE-2026-46387, exposent les systèmes à des risques graves. Selon l'avis du CERT-FR, un attaquant peut exploiter ces vulnérabilités pour provoquer une exécution de code arbitraire à distance, un déni de service à distance, ou encore un problème de sécurité non spécifié par l'éditeur.

Versions concernées et correctifs

Sont principalement affectées les versions de Suricata 8.x antérieures à la version 8.0.5, ainsi que toutes les versions antérieures à la version 7.0.16. Les équipes de développement de Suricata ont publié le 19 mai 2026 des correctifs sous la forme des versions 8.0.5 et 7.0.16. Le bulletin de sécurité correspondant est accessible sur le site officiel de l'éditeur.

Recommandations

Le CERT-FR recommande aux administrateurs et responsables de sécurité des systèmes d'information d'appliquer sans délai les mises à jour fournies par l'éditeur. Il convient de se référer au bulletin de sécurité officiel de Suricata pour obtenir les correctifs et les informations détaillées sur chaque vulnérabilité.

Nature des vulnérabilités

Bien que les détails techniques précis de chaque faille ne soient pas divulgués dans l'avis du CERT-FR, la classification des risques inclut l'exécution de code arbitraire à distance, ce qui constitue la menace la plus élevée, car elle permet potentiellement à un attaquant de prendre le contrôle du système vulnérable. Le déni de service à distance peut quant à lui rendre le service indisponible. La catégorie « non spécifié par l'éditeur » laisse entendre que d'autres impacts non détaillés pourraient également être exploités.

Les 17 vulnérabilités listées couvrent un large spectre de failles potentielles, soulignant l'importance d'une mise à jour rapide pour toute organisation utilisant Suricata dans son infrastructure de sécurité.

Multiples vulnérabilités dans Suricata : mises à jour urgentes publiées

À lire ensuite

Réseau d'agents chinois aux États-Unis : une enquête inédite dévoile l'ampleur de l'infiltration

La fusée New Glenn de Blue Origin détruite lors d'un essai : un revers majeur pour Amazon et la Nasa

Dell triple presque ses prévisions de ventes de serveurs IA, à 60 milliards de dollars

Acer officialise sa console portable Predator Atlas 8, première à embarquer la nouvelle puce Intel Arc G3