Vulnérabilité Liferay : Risque d'atteinte à la confidentialité

Une vulnérabilité critique a été identifiée dans les produits Liferay, selon un avis publié par le CERT FR. Cette faille permettrait à un attaquant de provoquer une atteinte à la confidentialité des informations stockées et traitées par ces applications. L'avis souligne la nécessité pour les organisations et les utilisateurs de mettre en œuvre des mesures correctives immédiates pour minimiser le risque d'exploitation de cette vulnérabilité.

Le CERT FR indique que l’attaquant pourrait potentiellement accéder à des données sensibles ou les modifier, créant un risque important pour la sécurité des systèmes concernés. Il est crucial de prendre des mesures pour corriger cette vulnérabilité avant qu’elle ne soit exploitée dans le cadre d’une cyberattaque. La vulnérabilité est classée comme « modérée » selon les critères de la Directive sur la sécurité des systèmes informatiques.

Les utilisateurs de Liferay sont donc invités à appliquer immédiatement les correctifs de sécurité fournis par les éditeurs. De plus, il est recommandé de renforcer la sécurité des systèmes en mettant en place des politiques d'accès restrictives, en effectuant des audits de sécurité réguliers et en surveillant les activités suspectes. Pour consulter l’avis complet et les recommandations spécifiques, veuillez consulter la source originale : CERT FR - Avis : CERTFR-2025-AVI-0847