Liferay Portal Deserialization of Untrusted Data Vulnerability — Liferay Portal contains a deserialization of untrusted data vulnerability that allows remote attackers to execute code via JSON web services.
Liferay Portal contains a critical deserialization vulnerability in JSON web services that allows remote attackers to execute arbitrary code. This vulnerability affects multiple versions and poses a significant risk to organizations using Liferay for content management and portal services.
تحتوي Liferay Portal على ثغرة حرجة في معالجة البيانات المسلسلة في خدمات الويب JSON التي تسمح بتنفيذ أكواد عشوائية من قبل المهاجمين البعيدين. تؤثر هذه الثغرة على أنظمة إدارة المحتوى والبوابات الإلكترونية المعتمدة على Liferay.
ثغرة إلغاء تسلسل البيانات غير الموثوقة في Liferay Portal تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر خدمات الويب JSON. تؤثر هذه الثغرة على نسخ متعددة وتشكل خطراً كبيراً على المنظمات التي تستخدم Liferay.
Update Liferay Portal to patched versions immediately. Implement network segmentation to restrict access to Liferay instances. Apply input validation and disable unnecessary JSON web services. Monitor for suspicious deserialization activities and implement Web Application Firewall rules to block malicious payloads.
قم بتحديث Liferay Portal إلى الإصدارات المصححة فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Liferay. طبق التحقق من المدخلات وعطل خدمات الويب JSON غير الضرورية. راقب الأنشطة المريبة وطبق قواعد جدار الحماية لحجب الحمولات الضارة.