Multiples vulnérabilités détectées dans Liferay : un risque accru pour les entreprises

Date:

Dans le monde numérique actuel, la sécurité informatique est plus que jamais au cœur des préoccupations des entreprises. Récemment, une série de vulnérabilités a été mise en lumière au sein de Liferay, une plateforme largement utilisée pour la création de sites web et de portails d’entreprise. Ces failles de sécurité soulèvent des inquiétudes quant à la capacité des organisations à protéger leurs données contre des attaques potentielles.

Risque(s) associé(s)

Les vulnérabilités identifiées dans Liferay présentent des risques significatifs pour les systèmes d’information des entreprises. Elles permettent notamment :

  • Un déni de service à distance, paralysant l’accès aux services en ligne essentiels.
  • Le contournement de la politique de sécurité, offrant ainsi aux attaquants la possibilité de s’introduire dans des zones normalement protégées.
  • Une atteinte à la confidentialité des données, mettant en péril les informations sensibles des entreprises et de leurs clients.

Systèmes affectés

Les versions impactées par ces vulnérabilités sont :

  • Liferay Portal jusqu’à la version 7.4.3.27 exclue.
  • Liferay DXP 7.2 sans le correctif de sécurité pack 19.
  • Liferay DXP 7.3 sans la mise à jour 6 et sans le service pack 3.
  • Liferay DXP 7.4 sans la mise à jour 27.

Il est crucial pour les entreprises utilisant ces versions de prendre immédiatement les mesures nécessaires pour sécuriser leurs systèmes.

Solution

La réponse à ces vulnérabilités passe par l’application des correctifs fournis par Liferay. Les bulletins de sécurité publiés par l’éditeur contiennent toutes les informations nécessaires pour obtenir et installer ces correctifs. Il est impératif de consulter ces documents et de suivre les recommandations à la lettre pour protéger efficacement les systèmes contre ces failles de sécurité.

Documentation

Pour plus d’informations sur ces vulnérabilités et sur les correctifs à appliquer, les utilisateurs et administrateurs de Liferay peuvent consulter les bulletins de sécurité suivants :

Les références CVE associées à ces vulnérabilités sont également disponibles pour consultation :

La découverte de ces vulnérabilités dans Liferay rappelle l’importance d’une vigilance constante en matière de sécurité informatique. Les entreprises doivent régulièrement mettre à jour leurs systèmes et appliquer sans délai les correctifs de sécurité recommandés par les éditeurs de logiciels. En adoptant une approche proactive, elles peuvent renforcer leurs défenses contre les cyberattaques et protéger leurs données critiques.

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Eric GARLETTI
Eric GARLETTIhttps://media24.fr/
Je suis curieux, défenseur de l'environnement et assez geek au quotidien. De formation scientifique, j'ai complété ma formation par un master en marketing digital qui me permet d'aborder de très nombreux sujets.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Video exceptionnelle d’une baleine à bosse au large d’hendaye

Jeudi 11 avril, Explore Ocean, qui propose dès l'âge de 5 ans, des expéditions à la journée, de...

Baromètre TVH Consulting : 84% des entreprises vont renforcer la cybersécurité

TVH Consulting, leader dans l'intégration de solutions ERP, CRM, BI, Data et Cybersécurité, vient de publier la deuxième...

Enfin on sait éliminer efficacement les microplastiques de l’eau : Des astuces simples

Dans notre quête incessante pour une vie plus saine et un environnement plus propre, la pollution par les...

Une levée de fonds majeure de 10 milliards de yens pour accélérer la production des matériaux Brewed Protein™

SPIBER Inc., pionnier japonais de la biofabrication, annonce une levée de fonds impressionnante dépassant les 10 milliards de...