Résumé
Le 22 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Versa Concerto, une plateforme SD-WAN pour orchestrer les réseaux d’entreprise.
Référencée sous CVE-2025-34026, cette vulnérabilité permet à un attaquant distant d’accéder aux interfaces d’administration sans authentification correcte, grâce à une mauvaise configuration du reverse proxy Traefik.
Solutions
Il est recommandé d’appliquer les correctifs du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.2
EPSS : 7.88%
Risques : Accès non authentifié à des endpoints admin (exposition de données sensibles)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Concerto 12.1.2 jusqu’à 12.2.0
Documentation
- Bulletin de sécurité de Concerto
https://security-portal.versa-networks.com/emailbulletins/6830f94328defa375486ff2e
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2025-34026
- CVE Details :
https://www.cvedetails.com/cve/CVE-2025-34026/
- CWE :
https://www.cvedetails.com/cwe-details/287/Improper-Authentication.html