Beveiligingslek Qlik Sense Enterprise on Windows
Update 17 mei 2024
Er is een nieuw beveiligingslek ontdekt met als vulnerability “Privilege escalation for authenticated/anonymous user”. Het scoringssysteem CVSS V3.1 detecteert dit als high (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 8.8 (High).
Omschrijving van het beveiligingslek in Qlik
Due to improper input validation, a remote attacker with existing privileges can elevate them to the internal system role, which in turns allows them to execute commands on the server.
Welke versies zijn getroffen?
Alle versies van Qlik Sense Enterprise On Windows – inclusief onderstaande releases – zijn getroffen door het beveiligingslek:
- February 2024 Patch 3
- November 2023 Patch 8
- August 2023 Patch 13
- May 2023 Patch 15
- February 2023 Patch 13
- November 2022 Patch 13
- August 2022 Patch 16
- May 2022 Patch 17
Ons advies voor het oplossen van het beveiligingslek in Qlik
Controleren
Controleer eerst of jouw Qlik omgeving overeenkomt met onderstaande lijst van versies. Als je Qlik Sense omgeving is opengesteld voor toegang van buitenaf, sluit deze toegang dan direct.
Installeren
Installeer vervolgens de patch die door Qlik is aangeboden. In samenwerking met Active Professionals hebben wij een pagina geopend waarop de patch is te downloaden: https://active-professionals.nl/download/qlik/.
Upgraden
Upgrade je Qlik Sense Enterprise On Windows omgeving naar één van onderstaande versies. Deze upgrades bevatten de oplossingen voor het beveiligingslek:
- May 2024 Initial Release
- February 2024 Patch 4
- November 2023 Patch 9
- August 2023 Patch 14
- May 2023 Patch 16
- February 2023 Patch 14
- November 2022 Patch 14
- August 2022 Patch 17
- May 2022 Patch 18
Blijf altijd up-to-date
Uiteraard kunnen wij ook de update voor je verzorgen – dit kost slechts €450,- . Neem contact met ons op en dan plannen we zo snel mogelijk een geschikt moment met je in.
Wil je in de toekomst ontzorgd worden in het updaten van je Qlik Sense Enterprise on Windows, kies dan voor het Update Abonnement. Qlik stelt twee keer per jaar een grote (functionele) update beschikbaar. Voor €650,- per jaar zorgen wij ervoor dat jouw omgeving altijd op de laatste versie draait. Binnen het abonnement word je ook ontzorgd voor kritische updates zoals het bovenstaand beveiligingslek. Neem contact met ons op voor meer informatie.