Sicherheitsupdates im Dezember 2024 für Qlik Sense Enterprise

Sicherheitsproblem in Qlik Sense on Windows

Es wurde ein Sicherheitsproblem bei Qlik Sense Enterprise für Windows identifiziert. Wenn diese Schwachstelle von einem Angreifer ausgenutzt wird, kann dies zu einer Kompromittierung des Qlik Sense Servers führen.

Betroffene Software

Alle Versionen von Qlik Sense Enterprise für Windows vor und einschließlich dieser Veröffentlichungen sind betroffen:

Patch 9 von Mai 2024
Patch 13 von February 2024
Patch 15 von November 2023
Patch 15 von August 2023
Patch 17 von Mai 2023
Patch 14 von Februar 2023

Details zur Schwachstelle (QB-29918, QB-29750, QB-29586, QB-29864, QB-29482, QB-29802)

Aufgrund unzureichender Eingabevalidierung ist es einem entfernten Angreifer möglich, von außerhalb Kommandos auszuführen oder Verbindungsobjekte zu erstellen.

Lösung

Wir empfehlen das Update auf eine Version, welche Korrekturen für diese Probleme enthält. Fixes sind für die folgenden Versionen verfügbar:

Initiales Release von November 2024
Patch 10 von Mai 2024
Patch 14 von Februar 2024
Patch 16 von November 2023
Patch 16 von August 2023
Patch 18 von Mai 2023
Patch 15 von Februar 2023

Natürlich können wir Sie beim Update Ihrer Umgebung auch unterstützen und stehen Ihnen in der Zwischenzeit bei Rückfragen und Anmerkungen gerne zur Verfügung.

Das effeqt Team

effeqt2024-12-05T08:27:57+01:00Allgemein, effeqt|