Qlik Sense HTTP Tunneling Vulnerability — Qlik Sense contains an HTTP tunneling vulnerability that allows an attacker to escalate privileges and execute HTTP requests on the backend server hosting the software.
Qlik Sense contains an HTTP tunneling vulnerability (CVE-2023-41265) that allows attackers to escalate privileges and execute arbitrary HTTP requests on backend servers. This critical vulnerability with a CVSS score of 9.0 poses severe risks to organizations using Qlik Sense for business intelligence and analytics.
تسمح ثغرة HTTP Tunneling في Qlik Sense للمهاجمين بتجاوز آليات التحكم في الوصول وتصعيد امتيازاتهم على النظام. يمكن للمهاجمين تنفيذ طلبات HTTP عشوائية على خوادم الواجهة الخلفية، مما قد يؤدي إلى الوصول غير المصرح به والتحكم الكامل بالنظام.
Qlik Sense يحتوي على ثغرة HTTP tunneling تسمح للمهاجمين بتصعيد الامتيازات وتنفيذ طلبات HTTP على خوادم الواجهة الخلفية. تشكل هذه الثغرة الحرجة ذات درجة CVSS 9.0 مخاطر شديدة على المنظمات التي تستخدم Qlik Sense.
Immediately update Qlik Sense to the latest patched version. Implement network segmentation to restrict access to Qlik Sense servers. Apply principle of least privilege for user accounts. Monitor HTTP requests for suspicious tunneling activity. Disable HTTP tunneling if not required for operations.
قم بتحديث Qlik Sense فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Qlik Sense. طبق مبدأ أقل امتياز للحسابات. راقب طلبات HTTP للنشاط المريب. عطل HTTP tunneling إذا لم يكن مطلوباً.