Multiples Vulnérabilités dans Liferay : Menace pour la Sécurité des Systèmes

La plateforme Liferay, largement utilisée pour la création d'applications métiers et de portails d'entreprise, est actuellement confrontée à un risque de sécurité significatif. Plusieurs vulnérabilités critiques ont été identifiées et publiquées par le CERT FR (Centre de Coordination pour la Résilience Informatique des Systèmes d’Information), soulignant la nécessité pour les organisations qui l’utilisent de prendre des mesures immédiates. Ces vulnérabilités permettent aux attaquants de compromettre la confidentialité des données et de contourner les politiques de sécurité actuelles. La publication de ce rapport par le CERT FR est une invitation à la vigilance et à une réévaluation des pratiques de sécurité. Il est crucial de comprendre l'ampleur de la menace et d'appliquer les correctifs nécessaires pour protéger vos systèmes. Le CERT FR a documenté plusieurs failles qui pourraient être exploitées pour accéder à des informations sensibles ou modifier les paramètres de sécurité des systèmes. Les organisations utilisant Liferay devraient immédiatement évaluer leur posture de sécurité et mettre en œuvre les correctifs recommandés par le CERT FR, disponibles sur le site : [https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0811/](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0811/). La vigilance et une réponse rapide sont essentielles pour minimiser les risques et assurer la pérennité de vos systèmes d’information. Restez informés des dernières alertes et recommandations pour une sécurité optimale.