Beveiligingslek Qlik Sense Enterprise on Windows

Update 17 mei 2024

Er is een nieuw beveiligingslek ontdekt met als vulnerability “Privilege escalation for authenticated/anonymous user”. Het scoringssysteem CVSS V3.1 detecteert dit als high (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 8.8 (High).

Omschrijving van het beveiligingslek in Qlik

Due to improper input validation, a remote attacker with existing privileges can elevate them to the internal system role, which in turns allows them to execute commands on the server. 

Welke versies zijn getroffen?

Alle versies van Qlik Sense Enterprise On Windows – inclusief onderstaande releases – zijn getroffen door het beveiligingslek:

  • February 2024 Patch 3
  • November 2023 Patch 8
  • August 2023 Patch 13
  • May 2023 Patch 15
  • February 2023 Patch 13
  • November 2022 Patch 13
  • August 2022 Patch 16
  • May 2022 Patch 17

Ons advies voor het oplossen van het beveiligingslek in Qlik

Controleren

Controleer eerst of jouw Qlik omgeving overeenkomt met onderstaande lijst van versies. Als je Qlik Sense omgeving is opengesteld voor toegang van buitenaf, sluit deze toegang dan direct.

Installeren

Installeer vervolgens de patch die door Qlik is aangeboden. In samenwerking met Active Professionals hebben wij een pagina geopend waarop de patch is te downloaden: https://active-professionals.nl/download/qlik/.

Upgraden

Upgrade je Qlik Sense Enterprise On Windows omgeving naar één van onderstaande versies. Deze upgrades bevatten de oplossingen voor het beveiligingslek:

  • May 2024 Initial Release
  • February 2024 Patch 4
  • November 2023 Patch 9
  • August 2023 Patch 14
  • May 2023 Patch 16
  • February 2023 Patch 14
  • November 2022 Patch 14
  • August 2022 Patch 17
  • May 2022 Patch 18

Blijf altijd up-to-date

Uiteraard kunnen wij ook de update voor je verzorgen – dit kost slechts €450,- . Neem contact met ons op en dan plannen we zo snel mogelijk een geschikt moment met je in.

Wil je in de toekomst ontzorgd worden in het updaten van je Qlik Sense Enterprise on Windows, kies dan voor het Update Abonnement. Qlik stelt twee keer per jaar een grote (functionele) update beschikbaar. Voor €650,- per jaar zorgen wij ervoor dat jouw omgeving altijd op de laatste versie draait. Binnen het abonnement word je ook ontzorgd voor kritische updates zoals het bovenstaand beveiligingslek. Neem contact met ons op voor meer informatie.

Recente berichten

De verborgen kosten van slechte datakwaliteit

De verborgen kosten van slechte datakwaliteit

De verborgen kosten van slechte datakwaliteit Vraag je je wel eens af hoeveel verborgen kosten je organisatie maakt door slechte datakwaliteit? Terwijl je wellicht al veel investeert in data-analyse, kan het negeren van de kwaliteit van die data leiden tot...

Lees meer
Highlights Xtend24 | TimeXtender Partner Event

Highlights Xtend24 | TimeXtender Partner Event

Op 22 en 23 mei 2024 vond het TimeXtender Partner Event Xtend24 plaats in het prachtige Stockholm. Ook dit jaar was 2Foqus weer van de partij. Naast waardevolle netwerkmogelijkheden werden tijdens dit event de nieuwste ontwikkelingen op het gebied van TimeXtender gedeeld. Graag delen we hier de hoogtepunten.

Lees meer