Multiples vulnérabilités détectées dans Liferay : un risque accru pour les entreprises

Date:

Dans le monde numérique actuel, la sécurité informatique est plus que jamais au cœur des préoccupations des entreprises. Récemment, une série de vulnérabilités a été mise en lumière au sein de Liferay, une plateforme largement utilisée pour la création de sites web et de portails d’entreprise. Ces failles de sécurité soulèvent des inquiétudes quant à la capacité des organisations à protéger leurs données contre des attaques potentielles.

Risque(s) associé(s)

Les vulnérabilités identifiées dans Liferay présentent des risques significatifs pour les systèmes d’information des entreprises. Elles permettent notamment :

  • Un déni de service à distance, paralysant l’accès aux services en ligne essentiels.
  • Le contournement de la politique de sécurité, offrant ainsi aux attaquants la possibilité de s’introduire dans des zones normalement protégées.
  • Une atteinte à la confidentialité des données, mettant en péril les informations sensibles des entreprises et de leurs clients.

Systèmes affectés

Les versions impactées par ces vulnérabilités sont :

  • Liferay Portal jusqu’à la version 7.4.3.27 exclue.
  • Liferay DXP 7.2 sans le correctif de sécurité pack 19.
  • Liferay DXP 7.3 sans la mise à jour 6 et sans le service pack 3.
  • Liferay DXP 7.4 sans la mise à jour 27.

Il est crucial pour les entreprises utilisant ces versions de prendre immédiatement les mesures nécessaires pour sécuriser leurs systèmes.

Solution

La réponse à ces vulnérabilités passe par l’application des correctifs fournis par Liferay. Les bulletins de sécurité publiés par l’éditeur contiennent toutes les informations nécessaires pour obtenir et installer ces correctifs. Il est impératif de consulter ces documents et de suivre les recommandations à la lettre pour protéger efficacement les systèmes contre ces failles de sécurité.

Documentation

Pour plus d’informations sur ces vulnérabilités et sur les correctifs à appliquer, les utilisateurs et administrateurs de Liferay peuvent consulter les bulletins de sécurité suivants :

Les références CVE associées à ces vulnérabilités sont également disponibles pour consultation :

La découverte de ces vulnérabilités dans Liferay rappelle l’importance d’une vigilance constante en matière de sécurité informatique. Les entreprises doivent régulièrement mettre à jour leurs systèmes et appliquer sans délai les correctifs de sécurité recommandés par les éditeurs de logiciels. En adoptant une approche proactive, elles peuvent renforcer leurs défenses contre les cyberattaques et protéger leurs données critiques.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Eric GARLETTI
Eric GARLETTIhttps://www.eric-garletti.fr/
Je suis curieux, défenseur de l'environnement et assez geek au quotidien. De formation scientifique, j'ai complété ma formation par un master en marketing digital qui me permet d'aborder de très nombreux sujets.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Le Nord magnétique se déplace et les scientifiques viennent de déterminer sa nouvelle position beaucoup plus au Sud-Est

Le pôle Nord magnétique se déplace ! Le monde s'apprête à une mise à jour cruciale pour la...

Ce nouveau record de la Chine pour la fusion nucléaire jouera un rôle clé en France dans la construction du plus grand réacteur du...

Le soleil artificiel de la Chine bat un record de fusion nucléaire à 100 millions de degrés Celsius. Le...

Ce Bulldozer est unique au monde et il participe au plus grand projet de terrassement d’Europe du Nord de la taille du bois de...

Un bulldozer télécommandé au cœur du plus grand projet de terrassement en Norvège. Steer, une entreprise de pointe dans...

Déjà leader européen dans la météorologie, la France s’attaque à un nouveau marché avec un contrat de 85 millions d’euros en Angola

Un accord climatique de 85 millions d'euros pour transformer la météorologie en Angola. Meteo France International (MFI) a confirmé...