Qlik Sense Enterprise for Windows’ta, potansiyel olarak saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi.
Qlik tarafından yapılan dahili güvenlik testleri sırasında belirlenen sorun, Mayıs 2024 Yama 9’a kadar olan belirli sürümler de dahil olmak üzere yazılımın önceki tüm sürümlerini etkilemektedir.
CVSS V3.1 puanlama sistemi kullanılarak “Yüksek” önem derecesi olarak derecelendirilen güvenlik açığı iki ana sorundan oluşur:-
- Konektörler aracılığıyla Uzaktan Kod Yürütme (RCE): Ağ erişimi olan ayrıcalıksız kullanıcılar, Qlik Sense Enterprise for Windows sunucularında rastgele EXE dosyalarının yürütülmesini tetikleyen bağlantı nesneleri oluşturabilir.
- Bozuk Erişim Kontrolü (BAC): Qlik Sense for Windows yüklemelerine ağ erişimi olan ayrıcalıksız kullanıcılar, uzaktan komutları yürütebilir, bu da potansiyel olarak yüksek kullanılabilirlik zararlarına neden olabilir ve önemli bütünlük ve gizlilik riskleri oluşturabilir.
Güvenlik açıklarına sırasıyla 8,8 ve 7,5 CVSS puanı atanmıştır ve bu da yüksek risk düzeyine işaret etmektedir.
Qlik’teki güvenlik analistleri, bu sorunlardan başarıyla yararlanılması durumunda, uzaktan kod yürütme de dahil olmak üzere, Qlik Sense yazılımını çalıştıran sunucunun güvenliğinin ihlal edilmesine yol açabileceğini keşfetti.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Etkilenen Sürümler
Güvenlik açığı, aşağıdakiler dahil olmak üzere Qlik Sense Enterprise for Windows’un önceki tüm sürümlerini etkiler: –
- Mayıs 2024 Yama 9
- Şubat 2024 Yaması 13
- Kasım 2023 Yaması 15
- Ağustos 2023 Yaması 15
- Mayıs 2023 Yaması 17
- Şubat 2023 Yaması 14
Qlik bu güvenlik açıklarını gidermek için yamalar yayınladı. Müşterilerin, Qlik Sense Enterprise for Windows kurulumlarını aşağıdakileri içeren en son düzeltme eki uygulanmış sürümlere yükseltmeleri önemle tavsiye edilir:-
- Kasım 2024 İlk Sürüm
- Mayıs 2024 Yama 10
- Şubat 2024 Yaması 14
- Kasım 2023 Yaması 16
- Ağustos 2023 Yaması 16
- Mayıs 2023 Yaması 18
- Şubat 2023 Yaması 15
Ayrıca, uzantıyı etkileyen komplikasyonları ve geçersiz görselleştirme hatalarını giderecek bir geçici çözüm de mevcuttur. Bu, Repository.exe.config dosyasının değiştirilmesini ve belirli Qlik Sense hizmetlerinin yeniden başlatılmasını içerir.
Kötü amaçlı kullanıma ilişkin herhangi bir rapor alınmamasına rağmen, Qlik Sense Enterprise for Windows kullanan kuruluşların sistemlerini ve verilerini korumak için derhal harekete geçmeleri tavsiye edilir.
Bunun yanı sıra, yamaların zamanında uygulanması ve en iyi güvenlik uygulamalarının takip edilmesi, potansiyel siber tehditlere karşı sağlam bir savunmanın sürdürülmesinde hayati öneme sahiptir.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses