Vulnérabilités Liferay : Attaques de Confidentialité, SSRF et XSS – Actions Urgentes !

Un récent avis de la CERT FR (Cert.ssi.gouv.fr) met en lumière plusieurs vulnérabilités critiques dans les produits Liferay. Ces failles peuvent permettre à des attaquants de compromettre la confidentialité des données, de falsifier des requêtes côté serveur (SSRF) et d’injecter du code à distance (XSS). Il est donc impératif de prendre des mesures immédiates pour protéger vos systèmes et applications.

Plus précisément, ces vulnérabilités présentent les risques suivants :

• Attaques de Confidentialité : Les attaquants pourraient obtenir un accès non autorisé à des informations sensibles.
• Falsification de Requêtes SSRF : Ils pourraient manipuler les requêtes envoyées à des services externes, conduisant à des actions non désirées.
• Injection de Code XSS : Ils pourraient insérer du code malveillant dans des sites web et des applications Liferay, compromettant la sécurité des utilisateurs.

La CERT FR recommande vivement de mettre à jour les produits Liferay vers les dernières versions, en appliquant les correctifs de sécurité disponibles. Il est également conseillé de mettre en place des mesures de sécurité supplémentaires, telles que la validation des entrées et la limitation des privilèges.

Pour plus d’informations détaillées sur ces vulnérabilités et les actions à suivre, consultez l’avis officiel sur le site de la CERT FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0766/

La sécurité de vos applications Liferay dépend de votre réactivité face à ces menaces. N'attendez pas que votre système soit compromis – agissez dès maintenant !