Vulnérabilité Critique Découverte dans Liferay - Contournement des Politiques de Sécurité

Une vulnérabilité critique a été récemment découverte dans Liferay, une plateforme populaire pour la gestion de contenu et l’automatisation des processus. Selon un avis de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), cette faille permet aux attaquants de contourner les politiques de sécurité établies, offrant un accès non autorisé et des risques potentiels pour les systèmes et les données.

L’avis de l’ANSSI précise que la vulnérabilité, identifiée le 24 septembre 2025, permet à un attaquant de provoquer un contournement de la politique de sécurité. Cela signifie que les attaquants pourraient potentiellement accéder à des informations sensibles ou exécuter des actions non autorisées.

La vulnérabilité affecte les systèmes Liferay qui ne sont pas correctement corrigés. Il est donc impératif que les administrateurs de systèmes et les équipes de sécurité prennent des mesures immédiates pour appliquer les correctifs de sécurité disponibles. L’ANSSI recommande de consulter leur site web (https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0815/) pour obtenir des informations plus détaillées et les correctifs de sécurité pertinents.

La vigilance est de mise pour les organisations qui utilisent Liferay. L'application rapide des correctifs est cruciale pour minimiser les risques et protéger leurs systèmes contre d'éventuelles attaques.