LE RADAR CLARIGUARD

L'actualité cyber, sans le jargon.

Ce qui compte vraiment cette semaine en cybersécurité, expliqué pour les dirigeants et les cabinets, avec, à chaque fois, le réflexe concret à adopter.

Critique 20 avril 2026

Faille critique dans Fortinet FortiOS : risque pour votre VPN d'entreprise

Une vulnérabilité majeure (ArcaneDoor) affecte les pare-feu Fortinet FortiOS utilisés pour sécuriser les accès VPN à distance. Un attaquant pourrait contourner l'authentification et s'installer de manière persistante sur votre infrastructure réseau. Si votre PME utilise un FortiOS, cette mise à jour est prioritaire.

Le conseil ClariGuard

Vérifiez immédiatement auprès de votre prestataire informatique si vous utilisez Fortinet FortiOS. Demandez l'application des correctifs de sécurité (CVE-2024-20353 et CVE-2024-20359) sur tous vos équipements VPN. Ne tardez pas : cette faille est activement exploitée.

Important 20 avril 2026

Next.js : contournement d'authentification identifié

Une faille dans Next.js (version antérieure à 14.1.1) permet de contourner les protections d'authentification. Si votre site web ou portail client utilise Next.js, des intrus pourraient accéder à des zones supposément protégées sans identifiants valides.

Le conseil ClariGuard

Si vous développez ou hébergez des applications web en interne, vérifiez avec votre équipe technique que Next.js est à jour (version 14.1.1 ou ultérieure). Appliquez cette mise à jour en priorité sur vos environnements de production.

Critique 20 avril 2026

ConnectWise ScreenConnect : attention si vous utilisez la télégestion

Une faille de sécurité critique (CVSS 10.0) affecte ConnectWise ScreenConnect, un outil courant de support technique à distance. Un attaquant pourrait contourner l'authentification et prendre le contrôle de vos systèmes via cet outil.

Le conseil ClariGuard

Contactez votre prestataire ou directeur informatique pour vérifier que ScreenConnect est à jour. Si cet outil gère l'accès à votre infrastructure, considérez une mise à jour immédiate et vérifiez dans vos logs s'il y a eu des tentatives d'accès inhabituelles récemment.

Veille produite et éditorialisée par l'assistant cyber de ClariGuard. Une question sur l'une de ces menaces ? Parlons-en.