Beveiligingslek Qlik Sense Enterprise on Windows

Update 17 mei 2024

Er is een nieuw beveiligingslek ontdekt met als vulnerability “Privilege escalation for authenticated/anonymous user”. Het scoringssysteem CVSS V3.1 detecteert dit als high (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 8.8 (High).

Omschrijving van het beveiligingslek in Qlik

Due to improper input validation, a remote attacker with existing privileges can elevate them to the internal system role, which in turns allows them to execute commands on the server. 

Welke versies zijn getroffen?

Alle versies van Qlik Sense Enterprise On Windows – inclusief onderstaande releases – zijn getroffen door het beveiligingslek:

  • February 2024 Patch 3
  • November 2023 Patch 8
  • August 2023 Patch 13
  • May 2023 Patch 15
  • February 2023 Patch 13
  • November 2022 Patch 13
  • August 2022 Patch 16
  • May 2022 Patch 17

Ons advies voor het oplossen van het beveiligingslek in Qlik

Controleren

Controleer eerst of jouw Qlik omgeving overeenkomt met onderstaande lijst van versies. Als je Qlik Sense omgeving is opengesteld voor toegang van buitenaf, sluit deze toegang dan direct.

Installeren

Installeer vervolgens de patch die door Qlik is aangeboden. In samenwerking met Active Professionals hebben wij een pagina geopend waarop de patch is te downloaden: https://active-professionals.nl/download/qlik/.

Upgraden

Upgrade je Qlik Sense Enterprise On Windows omgeving naar één van onderstaande versies. Deze upgrades bevatten de oplossingen voor het beveiligingslek:

  • May 2024 Initial Release
  • February 2024 Patch 4
  • November 2023 Patch 9
  • August 2023 Patch 14
  • May 2023 Patch 16
  • February 2023 Patch 14
  • November 2022 Patch 14
  • August 2022 Patch 17
  • May 2022 Patch 18

Blijf altijd up-to-date

Uiteraard kunnen wij ook de update voor je verzorgen – dit kost slechts €450,- . Neem contact met ons op en dan plannen we zo snel mogelijk een geschikt moment met je in.

Wil je in de toekomst ontzorgd worden in het updaten van je Qlik Sense Enterprise on Windows, kies dan voor het Update Abonnement. Qlik stelt twee keer per jaar een grote (functionele) update beschikbaar. Voor €650,- per jaar zorgen wij ervoor dat jouw omgeving altijd op de laatste versie draait. Binnen het abonnement word je ook ontzorgd voor kritische updates zoals het bovenstaand beveiligingslek. Neem contact met ons op voor meer informatie.

Recente berichten

Data Science & AI en Data Strategy: De nieuwe stappen in onze volledige data-aanpak

Data Science & AI en Data Strategy: De nieuwe stappen in onze volledige data-aanpak

Door onze samenwerking met Active Professionals en Cmotions maken we een grote stap voorwaarts, waardoor we nu een volledig dataportfolio kunnen aanbieden. Hiermee helpen we organisaties door de hele datareis en begeleiden we hen in hun ontwikkeling naar een datagedreven organisatie. Naast onze kennis in Data Management, Data Engineering en Data Analytics voegen we nu ook Data Science & AI en Data Strategy toe. Ontdek wat dat voor jouw organisatie betekent.

Lees meer