Beveiligingslek Qlik Sense Enterprise on Windows

Update 17 mei 2024

Er is een nieuw beveiligingslek ontdekt met als vulnerability “Privilege escalation for authenticated/anonymous user”. Het scoringssysteem CVSS V3.1 detecteert dit als high (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 8.8 (High).

Omschrijving van het beveiligingslek in Qlik

Due to improper input validation, a remote attacker with existing privileges can elevate them to the internal system role, which in turns allows them to execute commands on the server.

Welke versies zijn getroffen?

Alle versies van Qlik Sense Enterprise On Windows – inclusief onderstaande releases – zijn getroffen door het beveiligingslek:

February 2024 Patch 3
November 2023 Patch 8
August 2023 Patch 13
May 2023 Patch 15
February 2023 Patch 13
November 2022 Patch 13
August 2022 Patch 16
May 2022 Patch 17

Ons advies voor het oplossen van het beveiligingslek in Qlik



Controleren

Controleer eerst of jouw Qlik omgeving overeenkomt met onderstaande lijst van versies. Als je Qlik Sense omgeving is opengesteld voor toegang van buitenaf, sluit deze toegang dan direct.



Installeren

Installeer vervolgens de patch die door Qlik is aangeboden. In samenwerking met Active Professionals hebben wij een pagina geopend waarop de patch is te downloaden: https://active-professionals.nl/download/qlik/.



Upgraden

Upgrade je Qlik Sense Enterprise On Windows omgeving naar één van onderstaande versies. Deze upgrades bevatten de oplossingen voor het beveiligingslek:

May 2024 Initial Release
February 2024 Patch 4
November 2023 Patch 9
August 2023 Patch 14
May 2023 Patch 16
February 2023 Patch 14
November 2022 Patch 14
August 2022 Patch 17
May 2022 Patch 18

Blijf altijd up-to-date

Uiteraard kunnen wij ook de update voor je verzorgen – dit kost slechts €450,- . Neem contact met ons op en dan plannen we zo snel mogelijk een geschikt moment met je in.

Wil je in de toekomst ontzorgd worden in het updaten van je Qlik Sense Enterprise on Windows, kies dan voor het Update Abonnement. Qlik stelt twee keer per jaar een grote (functionele) update beschikbaar. Voor €650,- per jaar zorgen wij ervoor dat jouw omgeving altijd op de laatste versie draait. Binnen het abonnement word je ook ontzorgd voor kritische updates zoals het bovenstaand beveiligingslek. Neem contact met ons op voor meer informatie.

Recente berichten

Highlights Xtend24 | TimeXtender Partner Event

Op 22 en 23 mei 2024 vond het TimeXtender Partner Event Xtend24 plaats in het prachtige Stockholm. Ook dit jaar was 2Foqus weer van de partij. Naast waardevolle netwerkmogelijkheden werden tijdens dit event de nieuwste ontwikkelingen op het gebied van TimeXtender gedeeld. Graag delen we hier de hoogtepunten.

Lees meer

Meet the neighbors en maak kennis met Delegate!

Meet the Neighbors en maak kennis met Delegate!

Lees meer

Ontdek de krachtige combinatie van Microsoft Fabric en TimeXtender

Krachtige combinatie Microsoft Fabric en TimeXtender Het zal je niet ontgaan zijn, maar Microsoft Fabric is booming. Microsoft gebruikt veel marketingcapaciteit om Fabric te promoten. Het bedrijf positioneert het als één platform waarop je van databron tot Power...

Lees meer