Multiples vulnérabilités dans Tenable Sensor Proxy : mise à jour urgente recommandée

L’éditeur de sécurité Tenable a publié le 21 mai 2026 un bulletin (tns-2026-15) annonçant la correction de huit vulnérabilités affectant son composant Sensor Proxy. Identifiées par plusieurs numéros CVE (CVE-2024-24989, CVE-2024-24990, CVE-2024-31079, CVE-2024-32760, CVE-2024-34161, CVE-2024-35200, CVE-2024-39702 et CVE-2024-7347), ces failles exposent les systèmes à des risques variés, allant du déni de service à distance à une atteinte à la confidentialité des données, en passant par un problème de sécurité non précisé par l’éditeur.

Produits concernés Les versions de Sensor Proxy antérieures à la version 1.4.0 sont considérées comme vulnérables. Ce composant est utilisé pour relayer les requêtes de scan entre les capteurs Tenable et le serveur central de gestion, jouant un rôle clé dans l’infrastructure de cybersécurité des organisations.

Risques identifiés Selon l’avis publié par le CERT-FR le 22 mai 2026, les vulnérabilités permettent à un attaquant non authentifié de provoquer un déni de service à distance, en saturant ou en perturbant le fonctionnement du proxy. D’autres failles pourraient entraîner une divulgation non autorisée d’informations sensibles, affectant ainsi la confidentialité des données traitées. L’éditeur n’a pas détaillé la nature exacte d’un des problèmes, laissant place à une incertitude sur l’étendue précise des risques.

Correctifs disponibles Tenable a publié la version 1.4.0 de Sensor Proxy, qui corrige l’ensemble des vulnérabilités recensées. Le CERT-FR recommande aux administrateurs de se référer au bulletin de sécurité de l’éditeur et d’appliquer la mise à jour dès que possible. Aucune solution de contournement n’a été communiquée à ce stade.

Contexte et recommandations Les failles ont été découvertes et signalées à Tenable, qui a procédé à leur correction dans le cadre de son cycle de mises à jour de sécurité. Le CERT-FR, dans son avis CERTFR-2026-AVI-0630, insiste sur l’importance de maintenir les systèmes à jour face à des menaces potentielles exploitant ces vulnérabilités. Les organisations utilisant Sensor Proxy sont invitées à vérifier leur version et à planifier la mise à niveau vers la version 1.4.0 sans délai.