Les autorités appellent à la vigilance après la correction de centaines de failles de sécurité dans les mises à jour publiées en février par de nombreux éditeurs de logiciels et constructeurs.

Sont notamment concernés les environnements Microsoft (Windows, Exchange Server, Office, Edge, .Net, Azure, SharePoint), les systèmes Apple (iOS, iPadOS, macOS, Safari, tvOS, visionOS, watchOS), ainsi que les principales distributions Linux (Debian, Red Hat, Suse, Ubuntu).

Des correctifs ont également été déployés pour Google Chrome, Pixel, Mozilla Firefox, Thunderbird, mais aussi pour de nombreux outils et solutions utilisés en entreprise : Asterisk, CPython, GitLab, GLPI, MariaDB, MongoDB, Node.js, OpenSSL, PostgreSQL, Python, Roundcube, SPIP, Symfony, Xen.

Plusieurs grands acteurs du numérique sont concernés : Cisco, Citrix, IBM, Intel, Ivanti, Juniper, Oracle, SAP, Synology, Qnap, VMware.

Ces vulnérabilités peuvent exposer les systèmes à des risques d’intrusion, de vol de données, de prise de contrôle à distance ou de blocage des services.

Les particuliers comme les entreprises sont invités à installer sans tarder les dernières mises à jour disponibles sur leurs équipements (ordinateurs, serveurs, smartphones, tablettes, objets connectés).

Pour toute information complémentaire et conseils de prévention, il est possible de consulter le site officiel : www.cybermalveillance.gouv.fr.