URGENT : Vulnérabilités de sécurité détectées dans Liferay Portal et Red Hat Enterprise Linux
Date : 16 septembre 2025, 9h35
Des failles de sécurité ont été identifiées dans deux logiciels majeurs : Liferay Portal et Red Hat Enterprise Linux. Le Bureau fédéral de la sécurité des technologies de l’details (BSI) a publié des mises à jour concernant ces vulnérabilités, appelant à la vigilance des utilisateurs.
Liferay Portal : Risque de scripts intersites (XSS)
Une faille de sécurité dans Liferay Portal permet potentiellement l’exécution de scripts malveillants par des attaquants. les utilisateurs de cette plateforme sont invités à consulter les recommandations du BSI pour se protéger.
Red Hat Enterprise linux (Nodejs,Perl) : Menace de mise à jour
Une menace de sécurité de niveau moyen affecte les systèmes Red Hat Enterprise Linux utilisant Nodejs et Perl. L’avis de sécurité du BSI détaille les failles et les mises à jour nécessaires pour sécuriser les systèmes UNIX concernés.
Ces vulnérabilités soulignent l’importance cruciale de maintenir les logiciels à jour et de suivre les recommandations de sécurité des organismes compétents. Les administrateurs système et les utilisateurs finaux sont encouragés à prendre les mesures nécessaires pour atténuer les risques et protéger leurs données.
Comprendre les risques et les mesures de protection :
Scripts intersites (XSS) : Ces attaques permettent à des pirates d’injecter du code malveillant dans des sites web légitimes, compromettant potentiellement les informations des utilisateurs.
Mises à jour de sécurité : Elles corrigent les failles de sécurité et renforcent la protection des systèmes contre les attaques.
Systèmes UNIX : Une famille de systèmes d’exploitation largement utilisée dans les serveurs et les infrastructures critiques.
Nodejs et Perl : Des langages de programmation couramment utilisés dans le développement web et les applications serveur.
Il est recommandé de consulter régulièrement les avis de sécurité des fournisseurs de logiciels et des organismes de sécurité informatique pour rester informé des dernières menaces et des mesures de protection appropriées.
