Vulnérabilité critique dans Liferay : contournement des politiques de sécurité

Une vulnérabilité critique a été récemment identifiée dans Liferay, une plateforme populaire utilisée dans de nombreuses organisations françaises et internationales. Un attaquant pourrait ainsi contourner les politiques de sécurité, menaçant la confidentialité et l’intégrité des données stockées et traitées. La publication du CERT-FR (Agence Nationale de Sécurité des Systèmes d'Information) du 24 septembre 2025, intitulée « CERTFR-2025-AVI-0815 », détaille cette faille et propose des mesures correctives.

La vulnérabilité permettrait à un attaquant de s'introduire dans des systèmes Liferay sans autorisation, potentiellement accédant à des informations sensibles ou modifiant des données critiques. Il est essentiel de souligner que la gravité de cette faille pourrait être conséquente, d'autant plus que Liferay est utilisé pour des applications variées, allant de la gestion de contenu à la gestion d'entreprise.

La publication du CERT-FR précise les versions spécifiques de Liferay vulnérables et fournit des recommandations pour les administrateurs. Il est fortement conseillé de mettre à jour immédiatement les systèmes affectés. Pour plus d’informations, consultez la source originale : CERTFR-2025-AVI-0815. La rapidité d'intervention est cruciale pour minimiser les risques et protéger les infrastructures. La vigilance est donc de mise dans un contexte où la menace de cyberattaques est de plus en plus présente et sophistiquée.