L'Agence nationale de la sécurité des systèmes d'information (ANSSI), via le CERT-FR, a émis le 29 juin trois avis de sécurité distincts concernant des vulnérabilités dans Stormshield Management Center, KeyCloak et Mattermost Server. Ces annonces s'inscrivent dans le suivi régulier des menaces pesant sur les infrastructures critiques et les systèmes d'information des organisations.

Stormshield Management Center : cinq failles dont une exécution de code arbitraire

Le premier avis (CERTFR-2026-AVI-0816) concerne le logiciel de gestion centralisée Stormshield Management Center. Selon le bulletin de sécurité publié par l'éditeur StormShield, toutes les versions antérieures à la 3.9.2 sont concernées par cinq vulnérabilités identifiées sous les références CVE-2026-6473, CVE-2026-6475, CVE-2026-6477, CVE-2026-6637 et CVE-2026-6638. Les risques associés incluent une exécution de code arbitraire, une atteinte à la confidentialité des données et une compromission de l'intégrité des données. Les administrateurs sont invités à appliquer la mise à jour fournie par l'éditeur sans délai.

KeyCloak : huit avis de sécurité pour des versions obsolètes

Le deuxième avis (CERTFR-2026-AVI-0815) porte sur le serveur d'authentification et de gestion des identités KeyCloak, développé par la communauté Red Hat. Huit bulletins de sécurité diffusés le 26 juin (références GHSA-2qxf-v3g6-73v9, GHSA-32h4-44jj-c5vx, GHSA-9jrw-8xf7-xqhq, GHSA-f5p5-6xmx-p252, GHSA-j97h-3f8r-mrjr, GHSA-r7rc-c989-86g6, GHSA-v3f7-2p4r-mwfw et GHSA-w3p3-7cjg-vgfw) signalent des vulnérabilités multiples. Les versions 26.0.x antérieures à 26.0.10 et les versions 26.6.x antérieures à 26.6.4 sont affectées. Les impacts potentiels sont graves : exécution de code arbitraire à distance, élévation de privilèges, contournement de la politique de sécurité, injection de code indirecte à distance (XSS) et atteinte à la confidentialité des données. Une CVE supplémentaire, la CVE-2026-11800, a également été attribuée. Les équipes techniques de KeyCloak ont déjà publié les correctifs recommandés.

Mattermost Server : plusieurs branches concernées, nature des risques non précisée

Le troisième avis (CERTFR-2026-AVI-0813) alerte sur des vulnérabilités dans le serveur de messagerie instantanée open source Mattermost. Quatre bulletins de l'éditeur datés du 26 juin (MMSA-2026-00666, MMSA-2026-00681, MMSA-2026-00694 et MMSA-2026-00695) listent les failles. Sont vulnérables les versions 10.11.x antérieures à 10.11.21, 11.6.x antérieures à 11.6.6, 11.7.x antérieures à 11.7.5 et 11.8.x antérieures à 11.8.2. L'éditeur n'a pas précisé la nature exacte des risques encourus, mais la publication de correctifs indique une sévérité suffisante pour justifier une mise à jour rapide. Les utilisateurs sont invités à consulter la page dédiée de Mattermost pour appliquer les rustines nécessaires.

Procédure recommandée

Le CERT-FR rappelle que pour chaque produit, il convient de se référer au bulletin de sécurité officiel de l'éditeur afin d'obtenir les correctifs. Aucune information ne fait état d'une exploitation active de ces vulnérabilités à ce stade, mais les équipes de sécurité sont invitées à prioriser le déploiement des mises à jour sur les systèmes exposés.