Multiples Vulnérabilités dans Liferay : Un Risque pour les Systèmes Critiques

Un récent avis du CERT FR a mis en lumière plusieurs vulnérabilités critiques dans Liferay, une plateforme largement utilisée pour développer des applications web. Ces vulnérabilités, signalées le 15 septembre 2025, présentent un risque significatif pour les systèmes critiques et nécessitent une attention immédiate.

Plus précisément, des attaques de déni de service à distance (DDoS) peuvent être exploitées pour rendre Liferay inaccessible, perturbant ainsi les services qu'il supporte. De plus, des injections de code cross-site (XSS) pourraient permettre à des attaquants d'injecter du code malveillant, compromettant ainsi la sécurité des applications et des données.

Le CERT FR a souligné l'importance de mettre à jour immédiatement les systèmes Liferay pour corriger ces vulnérabilités. Il est crucial d'appliquer les correctifs de sécurité publiés par l'équipe de développement Liferay. Pour plus d'informations, consultez l'avis officiel : Ici.

La vigilance est de mise pour tous les utilisateurs de Liferay. La sécurité de l'infrastructure et des applications doit être une priorité absolue. Une mise à jour rapide est donc essentielle pour minimiser les risques.