Vulnérabilité Critique Découverte dans Liferay : Comment Contourner les Politiques de Sécurité

Le gouvernement français a récemment publié un avis de sécurité concernant une vulnérabilité critique dans Liferay. Cette faille, nommée CERTFR-2025-AVI-0815, permet à des attaquants de contourner les politiques de sécurité inhérentes au logiciel. Cela signifie qu'ils pourraient potentiellement accéder à des données sensibles, modifier des configurations ou même prendre le contrôle des systèmes Liferay.

L'avis détaillé, disponible sur le site de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), explique en détail les conséquences potentielles de cette vulnérabilité. Il souligne également l’importance de la vigilance et de la mise en place de mesures de protection adéquates.

Les experts recommandent aux utilisateurs de Liferay de télécharger et d'installer les correctifs de sécurité dès que possible. Il est également conseillé de mettre en œuvre des pratiques de sécurité robustes, telles que l'authentification à deux facteurs et la surveillance continue des systèmes.

Source : Avis officiel de l'ANSSI