Multiples Vulnérabilités Découvertes dans Mattermost Server – Actions à Suivre

Des chercheurs en sécurité ont récemment découvert plusieurs vulnérabilités dans Mattermost Server, une plateforme de collaboration populaire. Ces failles pourraient permettre aux attaquants de compromettre la confidentialité des données, de contourner les politiques de sécurité en place et de provoquer des problèmes de sécurité non spécifiés par l'éditeur.

Selon un avis publié par la Commission de la sécurité des systèmes informatiques (CSSI) le 18 août 2025, ces vulnérabilités posent un risque significatif. Les attaquants pourraient exploiter ces failles pour accéder aux informations sensibles des utilisateurs, modifier les paramètres de sécurité ou même introduire des logiciels malveillants.

Il est donc crucial que les administrateurs de systèmes et les utilisateurs de Mattermost Server prennent des mesures immédiates pour corriger ces vulnérabilités et renforcer la sécurité de leurs systèmes. Les solutions possibles incluent la mise à jour vers la dernière version de Mattermost Server, la configuration d'une authentification forte et la surveillance des activités suspectes.

Pour plus d'informations, veuillez consulter l'avis officiel de la CSSI : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0707/