Le 18 juin 2026, l’autorité française de cybersécurité a diffusé une série d’avis portant sur des vulnérabilités multiples affectant plusieurs produits majeurs. Ce déploiement coordonné de notifications concerne notamment les solutions de Cisco, Nginx, Drupal, Atlassian, Mitel, Splunk et Mattermost Desktop App, exposant les systèmes à des risques élevés.
Nginx : plusieurs versions concernées par des failles critiques
La dernière vague d’alertes inclut le serveur web et reverse proxy Nginx. Les versions 1.30.x antérieures à 1.30.3, ainsi que les versions 1.31.x antérieures à 1.31.2, sont identifiées comme vulnérables. Côté Nginx Plus, les versions 37.x antérieures à 37.0.2.1 et les éditions R33 à R36 antérieures à R36 P6 sont également concernées. Le composant Nginx Gateway Fabric, dans ses versions 1.3.0 à 1.6.2 et 2.x antérieures à 2.6.4, est aussi listé. Les conséquences potentielles incluent l’exécution de code arbitraire à distance, un déni de service, une atteinte à la confidentialité et à l’intégrité des données.
Drupal : des correctifs urgents pour les CMS les plus récents
Le système de gestion de contenu Drupal fait l’objet d’un avis distinct. Les versions 10.6.x antérieures à 10.6.11, 11.2.x antérieures à 11.2.14, 11.3.x antérieures à 11.3.12, ainsi que toutes les versions antérieures à 10.5.12, sont exposées. Parmi les risques recensés figurent l’exécution de code arbitraire, l’injection SQL (SQLi), la falsification de requêtes côté serveur (SSRF), le contournement de la politique de sécurité et l’injection indirecte de code (XSS).
Cisco : Identity Services Engine (ISE) sous surveillance
Un avis a également été émis pour les produits Cisco ISE et ISE-PIC. Les versions 3.4.x antérieures au Patch 6, 3.5.x antérieures au Patch 3, et toutes les versions antérieures à 3.3 Patch 11 sont touchées. Les vulnérabilités référencées CVE-2026-20181 et CVE-2026-20190 peuvent conduire à une exécution de code arbitraire à distance et à une atteinte à la confidentialité. L’éditeur a indiqué qu’un correctif pour la version 3.5 Patch 4 serait disponible en août 2026.
Atlassian : des dizaines de failles dans Confluence, Jira et Jira Service Management
Le CERT-FR a compilé un nombre important de bulletins de sécurité pour les solutions de l’éditeur australien Atlassian. Des vulnérabilités touchent notamment Confluence Data Center et Server (plusieurs dizaines d’identifiants de bulletin listés), Jira Data Center et Server, ainsi que Jira Service Management Data Center et Server. Les dates des bulletins, fournis par l’éditeur, remontent au 16 juin 2026. Aucune précision sur les versions exactes affectées n’a été communiquée dans l’avis.
Mitel, Splunk et Mattermost : d’autres correctifs à appliquer
L’équipementier télécoms Mitel voit ses produits MiCollab (versions 10.2.x antérieures à 10.2 SP1 FP2 et 9.8.x antérieures à 9.8 SP3 FP2) et MiVoice Business Solution Virtual Instance (versions 1.0 et 2.x antérieures à 2.1.0.9-4) exposés à des risques d’exécution de code, d’injection SQL et de SSRF.
L’éditeur de la plateforme de données Splunk est concerné par des failles dans son module Splunk AI Toolkit, dont les versions antérieures à 5.7.4 sont vulnérables à une exécution de code arbitraire et à un contournement des politiques de sécurité.
Enfin, l’application de messagerie Mattermost Desktop App, dans ses versions 5.13.x antérieures à 5.13.7 et 6.x antérieures à 6.2.1, fait l’objet d’un avis, même si la nature exacte des risques n’a pas été spécifiée par l’éditeur.
Recommandations et mesures
Les administrateurs et responsables de la sécurité des systèmes d’information sont invités à consulter les bulletins de sécurité fournis par chaque éditeur et à appliquer sans délai les correctifs disponibles. L’ensemble de ces avis a été publié le 18 juin 2026 et constitue une mise en garde coordonnée face à un paysage de menaces en constante évolution.
