Multiples Vulnérabilités Découvertes dans Liferay – Une Urgence Sécurité

Le site CERT-FR a récemment publié un avis concernant plusieurs vulnérabilités critiques dans Liferay, une plateforme d'entreprise populaire. Ces failles représentent une menace significative pour la sécurité des applications et des systèmes basés sur Liferay. Plus précisément, des chercheurs ont découvert la possibilité de provoquer des atteintes à la confidentialité des données, d'injecter du code de manière indirecte via des attaques XSS (Cross-Site Scripting), et de contourner les politiques de sécurité établies.

La vulnérabilité à la confidentialité permettrait à un attaquant d'obtenir des informations sensibles sans autorisation. L'injection de code XSS permettrait d’exécuter des scripts malveillants dans le navigateur des utilisateurs, avec des conséquences potentiellement désastreuses. Et le contournement des politiques de sécurité signifie que des attaquants pourraient accéder à des ressources ou effectuer des actions qu’ils ne devraient pas pouvoir réaliser.

Il est crucial que les administrateurs système et les développeurs mettent en œuvre rapidement des correctifs de sécurité et effectuent des audits pour identifier et corriger ces vulnérabilités. La source de l’avis est disponible ici : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0793/

Cet incident souligne l'importance d'une approche proactive de la sécurité et de la mise en place de mesures robustes pour protéger les applications et les données contre les menaces de plus en plus sophistiquées. Restez informés et prenez les mesures nécessaires pour assurer la sécurité de vos systèmes.