Vulnérabilité dans Tenable Patch Management : Un contournement de sécurité possible

Une nouvelle vulnérabilité a été récemment identifiée dans Tenable Patch Management, suscitant des inquiétudes au sein de la communauté de la sécurité informatique. Cette faille pourrait permettre à un attaquant de contourner les politiques de sécurité mises en place par les organisations, offrant ainsi un accès non autorisé à des ressources critiques.

Selon un avis de sécurité publié par cert.ssi.gouv.fr le 29 septembre 2025, cette vulnérabilité exploite un défaut de configuration qui permet d'obtenir un contrôle sur les systèmes ciblés. Plus précisément, un attaquant pourrait utiliser cette faille pour ignorer les restrictions de sécurité et accéder à des logiciels mal configurés.

Bien que les détails exacts de la vulnérabilité ne soient pas entièrement divulgués, l'avis de sécurité met en garde les organisations à prendre cette situation au sérieux. Il est fortement recommandé de mettre à jour leurs systèmes le plus rapidement possible pour corriger cette faille et minimiser les risques.

Pour plus d'informations sur cette vulnérabilité, consultez l'avis de sécurité officiel publié par cert.ssi.gouv.fr: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0830/