Vulnérabilité dans Liferay : Contournement de la politique de sécurité – CVE Alert

Une nouvelle vulnérabilité a été identifiée dans Liferay, le système de gestion de contenu populaire. Selon un avis de la CERT FR publié le 24 septembre 2025, cette faille permet à un attaquant de contourner les politiques de sécurité mises en place. Plus précisément, la vulnérabilité exploite une faiblesse potentielle dans la validation des certificats ou la gestion des droits d'accès.

Cette situation représente un risque sérieux pour les systèmes Liferay utilisés par les organisations. Les attaquants pourraient potentiellement accéder à des informations sensibles ou compromettre la sécurité des applications. Il est donc impératif de prendre des mesures correctives immédiates.

La CERT FR recommande vivement de mettre à jour les systèmes Liferay vers la dernière version stable, ainsi que de suivre les mises à jour de sécurité publiées par le fournisseur. Des mesures supplémentaires peuvent inclure la vérification et la configuration des droits d'accès, et la sensibilisation des utilisateurs à la sécurité.

Pour consulter le rapport officiel de la CERT FR, vous pouvez le trouver sur leur site web : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0815/