Vulnérabilités Multiples dans les Produits Liferay : Risques et Actions à Mettre en Place

Les produits Liferay, largement utilisés pour le développement d'applications web, sont actuellement la cible de plusieurs vulnérabilités. Une récente analyse menée par des chercheurs a mis en lumière des failles de sécurité potentiellement exploitables par des attaquants, mettant en danger la confidentialité des données, l'intégrité des systèmes et la disponibilité des applications.

Les vulnérabilités identifiées incluent des attaques de type Server-Side Request Forgery (SSRF), permettant à un attaquant d'inciter le serveur à effectuer des requêtes vers des destinations non autorisées. Ces requêtes pourraient être utilisées pour accéder à des ressources internes ou pour contourner des mesures de sécurité.

Une autre vulnérabilité concerne les attaques par Cross-Site Scripting (XSS), qui permettent aux attaquants d'injecter du code malveillant dans des pages web, compromettant ainsi les données des utilisateurs et pouvant mener à des attaques d'ingénierie sociale.

De plus, des failles de violation de confidentialité des données ont été détectées, ouvrant la voie à des attaques visant à voler des informations sensibles stockées sur les systèmes Liferay.

Il est donc impératif que les organisations qui utilisent les produits Liferay mettent en place des mesures de sécurité appropriées, telles que des mises à jour régulières des logiciels, des audits de sécurité et une formation du personnel. La vigilance est de mise pour éviter les conséquences potentiellement graves de ces vulnérabilités.

Pour plus d'informations, consultez l'avis du CERT-FR concernant cette affaire : CERTFR-2025-AVI-0766.