En 2021, le CERT-FR a publié 991 avis et 22 alertes concernant des vulnérabilités dans les produits qu’il suit. Il a également mené 31 campagnes de signalement vers les entités publiques et privées exposant des services ou équipements vulnérables.
Fin février 2022, le CERT-FR a dressé un top 10 des vulnérabilités les plus problématiques traitées par l’ANSSI en 2021, dont voici la liste :
- ProxyLogon (mars 2021, Microsoft Exchange)
- ProxyShell (août 2021, Microsoft Exchange)
- Confluence (août 2021, Atlassian)
- GitLab (avril 2021, GitLab Community Edition, GitLab Enterprise Edition)
- Pulse Secure (avril 2021, Pulse Connect Secure)
- SonicWall (février 2021, Secure Mobile Access)
- F5 (mars 2021, BIG-IP de F5 Networks)
- VMware (mai 2021, VMware vCenter Server et Cloud Foundation)
- PrintNightmare (Windows Print Spooler)
- Log4Shell (décembre 2021, bibliothèque Java Log4j)
