Exim vulnérabilité : CERT-FR alerte sur CVE-2026-45185

L'agence française de cybersécurité CERT-FR a publié un avis signalant une vulnérabilité dans Exim, un agent de transfert de courrier électronique très répandu. Selon le CERT-FR, l'avis CERTFR-2026-AVI-0589 a été publié le 13 mai 2026 et porte sur une faille de sécurité référencée sous l'identifiant CVE-2026-45185.

Quels systèmes sont concernés ?

Selon le CERT-FR, la vulnérabilité affecte les versions d'Exim 4.97 et ultérieures, jusqu'à la version 4.99.3 non incluse. La nature exacte du risque n'a pas été précisée par l'éditeur, ce qui signifie que l'impact concret d'une attaque réussie n'est pas encore détaillé publiquement à ce stade.

Ce que l'on sait du risque

Selon le CERT-FR, la vulnérabilité permet à un attaquant de provoquer un problème de sécurité non spécifié. L'éditeur n'ayant pas décrit le risque en détail, il n'est pas possible de dire précisément ce qu'un attaquant pourrait faire en exploitant cette faille. Cette incertitude est en elle-même une raison d'agir rapidement plutôt que d'attendre des informations complémentaires.

Que faire ?

Le CERT-FR invite les utilisateurs à appliquer les correctifs référencés dans le bulletin de sécurité Exim Security-2026-05-01.1, daté du 12 mai 2026. Si votre site web, votre environnement d'hébergement ou votre messagerie repose sur un serveur utilisant Exim, vous ou votre hébergeur devez vérifier si le logiciel fonctionne sur une version concernée et appliquer les correctifs décrits dans ce bulletin.

Si vous ne savez pas si votre installation utilise Exim, la démarche la plus simple est de contacter directement votre hébergeur. De nombreux sites de petites entreprises fonctionnent sur des hébergements mutualisés où le prestataire gère les logiciels serveur, mais il vaut toujours la peine de le confirmer.

Pour une vue d'ensemble de la sécurité de votre site, notre liste de contrôle sécurité pour les petites entreprises constitue un bon point de départ. Si vous utilisez WordPress, il est également conseillé de consulter notre guide sur les extensions vulnérables, car tout logiciel obsolète peut créer des risques similaires.

Ce que cela signifie pour votre site

Si votre site web ou votre messagerie professionnelle est hébergé sur un serveur utilisant Exim dans une version comprise entre 4.97 et 4.99.3, votre installation peut être concernée par cette vulnérabilité. Contactez votre hébergeur pour confirmer la version d'Exim utilisée et demandez-lui d'appliquer les correctifs du bulletin de sécurité Exim Security-2026-05-01.1. Maintenir les logiciels serveur à jour est l'une des mesures les plus directes pour réduire les risques de sécurité pour votre entreprise.