Sécurité des produits Liferay : Des vulnérabilités critiques en 2025

Les produits Liferay, largement utilisés en France et dans le monde, sont aujourd'hui confrontés à des vulnérabilités critiques. Ces défauts de sécurité pourraient permettre à des attaquants de détruire des systèmes, de falsifier des requêtes ou d'injecter du code indésirable à distance. Le 22 août 2025, le CERT a alerté sur ces risques, soulignant l'urgence de mettre à jour les systèmes concernés.

Les vulnérabilités identifiées incluent un déni de service à distance (DNI), une injection de code indirecte (XSS) et une falsification de requêtes côté serveur (SSRF). Ces méthodes exploitables permettent à un malveillant de compromettre des infrastructures sans avoir à accéder directement aux réseaux. L'attaque pourrait se faire par exemple via une page web mal configurée ou un fichier malveillant.

Il est crucial de vérifier les mises à jour des systèmes Liferay et de désactiver les fonctionnalités risquées. Pour plus d'informations, vous pouvez consulter la source originale : [lien]. Ensuite, commentaires et réflexions sont invités dans les commentaires.