Er is een kwetsbaarheid verholpen in QlikSense Enterprise. | Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo mogelijk willekeurige code uitvoeren op het systeem waarop QlikSense is geïnstalleerd. Voor succesvol misbruik moet de kwaadwillende voorafgaande authenticatie hebben op de kwetsbare applicatie.

NCSC-2024-0229 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in QlikSense Enterprise

De leverancier van QlikSense Enterprise is Qlik, een leverancier van business intelligence en data visualisatie software. QlikSense Enterprise wordt gebruikt door organisaties die behoefte hebben aan het visualiseren en analyseren van data om zo betere beslissingen te kunnen nemen.

Als er een kwetsbaarheid wordt verholpen in QlikSense Enterprise, betekent dit dat er een beveiligingsrisico is geïdentificeerd en opgelost. In dit geval kan een kwaadwillende de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en mogelijk willekeurige code uit te voeren op het systeem waarop QlikSense is geïnstalleerd. Dit kan leiden tot ernstige gevolgen, zoals het lekken van gevoelige data of het verstoren van de werking van het systeem.

Het is daarom van groot belang dat organisaties die QlikSense Enterprise gebruiken, regelmatig de beveiligingsupdates van Qlik controleren en installeren om zo te voorkomen dat ze slachtoffer worden van beveiligingsrisico’s zoals deze kwetsbaarheid. Het niet updaten van software kan leiden tot ernstige gevolgen voor de veiligheid en werking van het systeem.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl