Le service gouvernemental français de réponse aux incidents de sécurité informatique (CERT-FR) a publié un avis relatif à une vulnérabilité découverte dans Microsoft Azure.
Cette faille, référencée sous le code CVE-2026-39824, concerne le composant azl3 azurelinux-image-tools, dans ses versions antérieures à 1.4.0-1. Selon les informations communiquées par Microsoft dans un bulletin de sécurité daté du 27 mai 2026, cette vulnérabilité ouvre la voie à un problème de sécurité dont la nature exacte n'a pas été précisée par l'éditeur.
Les autorités françaises recommandent aux administrateurs et aux utilisateurs concernés de se reporter sans délai au bulletin de sécurité de l'éditeur pour prendre connaissance du correctif et appliquer les mises à jour nécessaires. Aucune information n'a été fournie sur une éventuelle exploitation active de cette faille dans le cadre d'attaques ciblées.
Réaction de Microsoft et mesures de protection
L'éditeur a mis à disposition un correctif pour remédier à cette vulnérabilité. Les équipes techniques sont invitées à vérifier la version de leurs composants et à déployer la mise à jour vers la version 1.4.0-1 ou ultérieure d'azl3 azurelinux-image-tools. Aucun contournement ou mesure compensatoire n'a été communiqué par Microsoft à ce stade.
Contexte et implications
Cette alerte du CERT-FR, publiée le 1er juin 2026, s'inscrit dans le cadre de la veille permanente des autorités de cybersécurité sur les infrastructures critiques. Azure étant l'une des principales plateformes de cloud computing utilisées par les administrations et les entreprises, toute vulnérabilité sur ses composants est susceptible d'avoir des répercussions importantes. Les recommandations habituelles en matière d'hygiène informatique s'appliquent : privilégier les mises à jour de sécurité dès leur disponibilité et suivre les avis des autorités compétentes.
