Sikkerhedsbrist i visse Qlik Sense versioner!

Sikkerhedsbrist i visse Qlik Sense versioner!

Hvorfor skriver vi til dig?

Vi er blevet gjort opmærksom på en sikkerhedsbrist i visse versioner af Qlik Sense.
Hvis I kun har QlikView eller hvis I kun anvender Qlik Sense Cloud kan du se bort fra denne henvendelse.

Tjek jeres Qlik Sense version

Vi vil bede jer om - hurtigst muligt, at tjekke om I er på en af de påvirkede versioner.

• ALLE QLIK SENSE VERSIONER FØR NOVEMBER 2021 HAR PROBLEMET

Det er disse versioner som IKKE har problemet

• February 2024 IR eller højere patch
• November 2023 IR eller højere patch
• August 2023 Patch 2 eller højere patch
• May 2023 Patch 6 eller højere patch
• February 2023 Patch 10 eller højere patch
• November 2022 Patch 12 eller højere patch
• August 2022 Patch 14 eller højere patch
• May 2022 Patch 16 eller højere patch
• February 2022 Patch 15 eller højere patch
• November 2021 Patch 17 eller højere patch

Hvis I ikke er på en af disse versioner med tilhørende patch, eller hvis I er på en version fra før November 2021, skal I snarest kontakte os så vi kan aftale at få jeres Qlik patchet til en ikke påvirket patch eller opgraderet til en sikker version

I kan tjekke jeres version af Qlik Sense ved at klikke på jeres bruger-ikon i øverste højre hjørne.

Er I allerede ramt?

I bør desuden verificere om I er 'ramt' ved at følge denne beskrivelse fra Center for Cybersikkerhed:

Vi anbefaler at tjekke om følgende filer eksisterer på enheden, da dette kan være tegn på kompromittering:

/resources/qmc/fonts/qle.ttf

/resources/qmc/fonts/qle.woff

Ydermere bliver der ifølge tippet ofte brugt Remote Management Software såsom Anydesk, Splashtop, dwagent, soho management engine Osv. som del af kompromitteringen.

Læs mere:

https://arcticwolf.com/resources/blog/qlik-sense-exploited-in-cactus-ransomware-campaign/

https://community.qlik.com/t5/Support-Updates/Qlik-Sense-Enterprise-for-Windows-New-Security-Patches-Available/ba-p/2108549