Vulnérabilités Mattermost : Des failles de sécurité critiques découvertes

Les équipes de sécurité du CERT-SSI (Agence par défiance) viennent de publier un avis concernant la découverte de plusieurs vulnérabilités critiques dans les produits Mattermost. Ces failles de sécurité pourraient permettre à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, augmentant ainsi le risque pour les organisations qui utilisent cette plateforme de messagerie collaborative.

Bien que la nature exacte de ces problèmes de sécurité ne soit pas encore entièrement précisée, la découverte de ces vulnérabilités souligne l’importance de rester vigilant et de prendre des mesures proactives pour protéger vos systèmes. Il est donc crucial de mettre à jour vos instances de Mattermost vers les versions les plus récentes, en particulier si vous utilisez des configurations plus anciennes.

Le CERT-SSI recommande vivement aux administrateurs système de consulter l’avis complet sur leur site web : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0801/. En attendant des informations plus détaillées, il est conseillé de suivre les recommandations générales en matière de sécurité informatique, telles que la mise en place de mots de passe forts, l'utilisation d'authentification à deux facteurs et la surveillance régulière des logs système.