Multiples vulnérabilités dans Liferay : une menace à prendre au sérieux

Les experts en sécurité du CERT-SSI ont récemment mis en lumière un ensemble de vulnérabilités critiques dans la plateforme Liferay. Ces failles, incluant des attaques de type déni de service à distance (DNI) et des injections de code croisées (XSS), représentent une menace sérieuse pour les organisations qui utilisent cette plateforme pour leurs applications web. La publication, datée du 17 septembre 2025, souligne la nécessité immédiate d'évaluer et de corriger ces failles afin de prévenir d’éventuelles attaques.

Plus précisément, les vulnérabilités de type DNI permettent à un attaquant de rendre un service inaccessible en sollicitant une charge excessive. Les attaques XSS, quant à elles, peuvent permettre à un attaquant d'injecter du code malveillant dans un site web, compromettant ainsi la sécurité des utilisateurs. Il est également rapporté que certaines vulnérabilités liées à la politique de sécurité permettent de contourner les contrôles de sécurité, ouvrant la voie à des actions malveillantes.

Il est crucial que les entreprises qui utilisent Liferay mettent en œuvre les correctifs de sécurité appropriés et effectuent des analyses de vulnérabilité régulières. La source de cette information est CERT-SSI, et il est recommandé de consulter leur publication originale pour obtenir des détails précis sur les vulnérabilités et les recommandations de correction. La gestion de la sécurité doit être une priorité pour toutes les organisations.