Kritische Schwachstelle in Qlik Sense

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete am 14. Januar 2025 die aktiv ausgenutzte Schwachstelle CVE-2023-48365. Die Sicherheitslücke hat einen CVSS-Base-Score von 9.9/10 und ermöglicht Angreifenden Remote Code Execution (RCE). 

CVE-2023-48365 ist bereits seit August 2023 bekannt und wurde vom Hersteller im September 2023 durch einen Patch gefixt. Da viele Qlik-Sense-Nutzende diesen Patch noch nicht eingespielt haben, nutzten Angreifende die Schwachstelle in den letzten Monaten mehrfach aus. Daher nahm die Cybersecurity and Infrastructure Security Agency (CISA) CVE-2023-48365 in ihren Known Exploited Vulnerabilities Catalog auf und mahnt Betroffene, ihre Qlik-Sense-Instanz rasch zu patchen.

Installieren Sie den Patch für Ihre Qlik-Sense-Instanz, der CVE-2023-48365 behebt. Den Link zu den Release Notes finden Sie unten.