Vulnérabilités Liferay : DDoS, XSS et Contournement de Sécurité – Mise à Jour Urgente

Les équipes de CERT FR ont récemment identifié plusieurs vulnérabilités sérieuses dans Liferay, nécessitant une attention immédiate. Parmi ces faiblesses, on retrouve un déni de service à distance (DDoS), une injection de code croisé (XSS) et un contournement des politiques de sécurité. Ces vulnérabilités constituent un risque significatif pour les systèmes Liferay et peuvent être exploitées par des cyberattaquants pour causer des dommages importants ou compromettre des données sensibles. Un attaquant pourrait, par exemple, submerger un serveur avec un trafic DDoS, le rendant inaccessible pour les utilisateurs légitimes. De même, une injection XSS pourrait permettre à un attaquant d'injecter du code malveillant dans un site web Liferay, compromettant ainsi la sécurité des utilisateurs. Enfin, le contournement des politiques de sécurité pourrait permettre à un attaquant d'accéder à des fonctionnalités ou à des données auxquelles il n'aurait normalement pas accès.

Il est impératif que les organisations utilisant Liferay mettent en œuvre des mesures correctives rapides. Cela inclut la mise à jour vers les dernières versions de Liferay, l’application de correctifs de sécurité et l’implémentation de politiques de sécurité robustes. Les utilisateurs devraient également être conscients des risques potentiels et adopter des pratiques de sécurité solides, telles que l’utilisation de mots de passe forts et la vigilance face aux liens suspects. Pour plus d’informations, consultez la source originale : CERT FR Avis N° 2025-AVI-0800