Beveiligingslek Qlik Sense Enterprise on Windows

Update 17 mei 2024

Er is een nieuw beveiligingslek ontdekt met als vulnerability “Privilege escalation for authenticated/anonymous user”. Het scoringssysteem CVSS V3.1 detecteert dit als high (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 8.8 (High).

Omschrijving van het beveiligingslek in Qlik

Due to improper input validation, a remote attacker with existing privileges can elevate them to the internal system role, which in turns allows them to execute commands on the server. 

Welke versies zijn getroffen?

Alle versies van Qlik Sense Enterprise On Windows – inclusief onderstaande releases – zijn getroffen door het beveiligingslek:

  • February 2024 Patch 3
  • November 2023 Patch 8
  • August 2023 Patch 13
  • May 2023 Patch 15
  • February 2023 Patch 13
  • November 2022 Patch 13
  • August 2022 Patch 16
  • May 2022 Patch 17

Ons advies voor het oplossen van het beveiligingslek in Qlik

Controleren

Controleer eerst of jouw Qlik omgeving overeenkomt met onderstaande lijst van versies. Als je Qlik Sense omgeving is opengesteld voor toegang van buitenaf, sluit deze toegang dan direct.

Installeren

Installeer vervolgens de patch die door Qlik is aangeboden. In samenwerking met Active Professionals hebben wij een pagina geopend waarop de patch is te downloaden: https://active-professionals.nl/download/qlik/.

Upgraden

Upgrade je Qlik Sense Enterprise On Windows omgeving naar één van onderstaande versies. Deze upgrades bevatten de oplossingen voor het beveiligingslek:

  • May 2024 Initial Release
  • February 2024 Patch 4
  • November 2023 Patch 9
  • August 2023 Patch 14
  • May 2023 Patch 16
  • February 2023 Patch 14
  • November 2022 Patch 14
  • August 2022 Patch 17
  • May 2022 Patch 18

Blijf altijd up-to-date

Uiteraard kunnen wij ook de update voor je verzorgen – dit kost slechts €450,- . Neem contact met ons op en dan plannen we zo snel mogelijk een geschikt moment met je in.

Wil je in de toekomst ontzorgd worden in het updaten van je Qlik Sense Enterprise on Windows, kies dan voor het Update Abonnement. Qlik stelt twee keer per jaar een grote (functionele) update beschikbaar. Voor €650,- per jaar zorgen wij ervoor dat jouw omgeving altijd op de laatste versie draait. Binnen het abonnement word je ook ontzorgd voor kritische updates zoals het bovenstaand beveiligingslek. Neem contact met ons op voor meer informatie.

Recente berichten

Nieuw! De Academy terugkomdagen!

Nieuw! De Academy terugkomdagen!

Heb jij onlangs of alweer een tijd geleden een Qlik-training bij ons gevolgd? Dan is de Academy terugkomdag echt iets voor jou! Een van onze experts komt een dag lang bij jou op locatie en helpt jou met de trainingsonderdelen waar je moeite mee hebt of waar je nog geen gebruik van maakt. Overwin samen de problemen waar je tegenaan loopt en leer meer over het werken met Qlik zodat je nóg meer uit het platform kunt halen. Jouw persoonlijke en professionele behoeften staan centraal in deze op maat gemaakte sessie.

Lees meer
Haal de bezem door je Data & Analytics kast

Haal de bezem door je Data & Analytics kast

Het is lente! Tijd voor de grote voorjaarsschoonmaak. Maar terwijl je je huis onder handen neemt, waarom niet hetzelfde doen met je Data & Analytics kast? Net als een rommelige zolder vol met dingen die je niet meer gebruikt, kunnen oude, ongeorganiseerde gegevens je bedrijf vertragen en je besluitvormingsprocessen vertroebelen. Hoog tijd om de bezem door je Data & Analytics te halen. Hier is hoe.

Lees meer