Multiples vulnérabilités détectées dans Liferay : un risque accru pour les entreprises

Date:

Dans le monde numérique actuel, la sécurité informatique est plus que jamais au cœur des préoccupations des entreprises. Récemment, une série de vulnérabilités a été mise en lumière au sein de Liferay, une plateforme largement utilisée pour la création de sites web et de portails d’entreprise. Ces failles de sécurité soulèvent des inquiétudes quant à la capacité des organisations à protéger leurs données contre des attaques potentielles.

Risque(s) associé(s)

Les vulnérabilités identifiées dans Liferay présentent des risques significatifs pour les systèmes d’information des entreprises. Elles permettent notamment :

  • Un déni de service à distance, paralysant l’accès aux services en ligne essentiels.
  • Le contournement de la politique de sécurité, offrant ainsi aux attaquants la possibilité de s’introduire dans des zones normalement protégées.
  • Une atteinte à la confidentialité des données, mettant en péril les informations sensibles des entreprises et de leurs clients.

Systèmes affectés

Les versions impactées par ces vulnérabilités sont :

  • Liferay Portal jusqu’à la version 7.4.3.27 exclue.
  • Liferay DXP 7.2 sans le correctif de sécurité pack 19.
  • Liferay DXP 7.3 sans la mise à jour 6 et sans le service pack 3.
  • Liferay DXP 7.4 sans la mise à jour 27.

Il est crucial pour les entreprises utilisant ces versions de prendre immédiatement les mesures nécessaires pour sécuriser leurs systèmes.

Solution

La réponse à ces vulnérabilités passe par l’application des correctifs fournis par Liferay. Les bulletins de sécurité publiés par l’éditeur contiennent toutes les informations nécessaires pour obtenir et installer ces correctifs. Il est impératif de consulter ces documents et de suivre les recommandations à la lettre pour protéger efficacement les systèmes contre ces failles de sécurité.

Documentation

Pour plus d’informations sur ces vulnérabilités et sur les correctifs à appliquer, les utilisateurs et administrateurs de Liferay peuvent consulter les bulletins de sécurité suivants :

Les références CVE associées à ces vulnérabilités sont également disponibles pour consultation :

La découverte de ces vulnérabilités dans Liferay rappelle l’importance d’une vigilance constante en matière de sécurité informatique. Les entreprises doivent régulièrement mettre à jour leurs systèmes et appliquer sans délai les correctifs de sécurité recommandés par les éditeurs de logiciels. En adoptant une approche proactive, elles peuvent renforcer leurs défenses contre les cyberattaques et protéger leurs données critiques.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Eric GARLETTI
Eric GARLETTIhttps://media24.fr/
Je suis curieux, défenseur de l'environnement et assez geek au quotidien. De formation scientifique, j'ai complété ma formation par un master en marketing digital qui me permet d'aborder de très nombreux sujets.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Cette curieuse éolienne japonaise marche avec un vent de seulement 11 km/h et suscite l’intérêt de la première puissance mondiale

Les États-Unis mettent à l'épreuve des éoliennes japonaises révolutionnaires. Aux États-Unis, une technologie éolienne venue du Japon promet de...

Altman, le créateur de ChatGPT propose une nouvelle idée folle pour se débarrasser du CO2 digne d’un roman de Jules Vernes : l’envoyer au...

Une Start-Up transforme le CO2 en pierre. Une start-up novatrice soutenue par Sam Altman ambitionne de capturer le CO2...

Journée mondiale des serpents du 16 juillet 2024

La Journée mondiale des serpents du 16 juillet 2024, observée annuellement, s'avère une occasion primordiale pour sensibiliser le...