Qlik Sense HTTP Tunneling Vulnerability — Qlik Sense contains an HTTP tunneling vulnerability that allows an attacker to escalate privileges and execute HTTP requests on the backend server hosting the software.
Qlik Sense contains an HTTP tunneling vulnerability (CVE-2023-48365) that allows attackers to escalate privileges and execute arbitrary HTTP requests on backend servers. This critical vulnerability with a CVSS score of 9.0 poses severe risks to organizations using Qlik Sense for business intelligence and analytics.
تسمح هذه الثغرة للمهاجمين بالاستفادة من آلية HTTP tunneling في Qlik Sense لتصعيد امتيازاتهم والوصول إلى موارد الخادم الخلفي. يمكن للمهاجمين تنفيذ طلبات HTTP عشوائية على الأنظمة الخلفية، مما يؤدي إلى الوصول غير المصرح به والتحكم في البيانات.
Qlik Sense يحتوي على ثغرة HTTP tunneling تسمح للمهاجمين بتصعيد الامتيازات وتنفيذ طلبات HTTP على خوادم الواجهة الخلفية. تشكل هذه الثغرة الحرجة ذات درجة CVSS 9.0 مخاطر شديدة على المنظمات التي تستخدم Qlik Sense.
Immediately update Qlik Sense to the latest patched version. Implement network segmentation to restrict access to Qlik Sense servers. Apply principle of least privilege for user accounts. Monitor HTTP traffic for suspicious tunneling attempts. Disable unnecessary HTTP methods if possible. Conduct security audit of all Qlik Sense deployments.
قم بتحديث Qlik Sense فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Qlik Sense. طبق مبدأ أقل امتياز للحسابات. راقب حركة HTTP للكشف عن محاولات tunneling مريبة. عطل طرق HTTP غير الضرورية إن أمكن. أجرِ تدقيق أمني لجميع نشرات Qlik Sense.