Multiples vulnérabilités dans Mattermost Server : le CERT-FR…

Multiples vulnérabilités corrigées dans Mattermost Server

Le CERT-FR a rendu publique une série de failles de sécurité affectant Mattermost Server, invitant les administrateurs à appliquer sans délai les correctifs publiés par l'éditeur.

Publié le 29 juin 2026 à 13h16 · Mis à jour il y a 1 heure · 2 min de lecture

L'agence nationale de la sécurité des systèmes d'information (ANSSI), via son centre gouvernemental de réponse aux incidents (CERT-FR), a émis le 29 juin 2026 un avis recensant de multiples vulnérabilités dans Mattermost Server. Ce logiciel de messagerie instantanée open source, largement déployé dans les organisations pour ses fonctionnalités de collaboration, est concerné par plusieurs failles dont la nature exacte n'a pas été précisée par l'éditeur.

Produits concernés et versions vulnérables

Selon les informations publiées par le CERT-FR, les versions impactées sont les suivantes : Mattermost Server versions 10.11.x antérieures à 10.11.21, versions 11.6.x antérieures à 11.6.6, versions 11.7.x antérieures à 11.7.5, et versions 11.8.x antérieures à 11.8.2. Les administrateurs sont invités à vérifier la version déployée dans leurs infrastructures.

Correctifs disponibles

Pour remédier à ces failles, Mattermost a mis à disposition plusieurs bulletins de sécurité, référencés MMSA-2026-00666, MMSA-2026-00681, MMSA-2026-00694 et MMSA-2026-00695, tous datés du 26 juin 2026. L'éditeur recommande de mettre à jour les installations concernées vers les versions corrigées. Aucune solution de contournement n'a été communiquée pour le moment.

Recommandations du CERT-FR

Dans son avis, le CERT-FR préconise l'application rapide des mises à jour fournies par Mattermost. Il rappelle également l'importance de maintenir à jour les systèmes exposés sur les réseaux et de suivre les recommandations de l'éditeur pour limiter les risques d'exploitation. La nature imprécise des vulnérabilités — le risque étant simplement qualifié de « non spécifié par l'éditeur » — incite à la prudence, d'autant que Mattermost Server est souvent utilisé pour des communications internes sensibles.

Contexte

Cette publication s'inscrit dans une série d'avis émis par le CERT-FR ces dernières semaines, qui a alerté sur des failles dans de nombreux logiciels et infrastructures. L'agence poursuit ainsi son rôle de veille et d'alerte pour la sécurité des systèmes d'information en France.

Multiples vulnérabilités corrigées dans Mattermost Server

Évolution du sujet

À lire ensuite

Mémoire vive : une action collective aux États-Unis accuse Samsung, SK Hynix et Micron d'entente illicite

Ford réengage 350 ingénieurs d'expérience après l'échec de ses inspections par IA

Cartes.gouv.fr : le portail cartographique de l'IGN dévoile son calendrier et ses ambitions

Mémoire vive : Samsung, SK Hynix et Micron accusés d'avoir orchestré une pénurie artificielle