Μία κρίσιμη ευπάθεια RCE ανακαλύφθηκε στο Qlik Sense Enterprise για Windows, που επιτρέπει σε εισβολείς να εκτελούν απομακρυσμένο κώδικα σε συστήματα που επηρεάζονται.
Δείτε επίσης: Ευπάθεια RCE & XSS στο Sonatype Nexus Repository Manager
Το ζήτημα, που εντοπίστηκε κατά τη διάρκεια δοκιμών εσωτερικής ασφάλειας από την Qlik, επηρεάζει όλες τις εκδόσεις του λογισμικού πριν και συμπεριλαμβανομένων συγκεκριμένων εκδόσεων έως την ενημερωμένη έκδοση κώδικα 9 του Μαΐου 2024.
Η ευπάθεια, η οποία αξιολογήθηκε ως “υψηλής σοβαρότητας” χρησιμοποιώντας το σύστημα βαθμολόγησης CVSS V3.1, αποτελείται από δύο κύρια ζητήματα:
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Δείτε ακόμα: Ευπάθεια RCE του SharePoint επιτρέπει παραβίαση domain
Απομακρυσμένη εκτέλεση κώδικα (RCE) μέσω εφαρμογών σύνδεσης: Μη προνομιούχοι χρήστες με πρόσβαση στο δίκτυο θα μπορούσαν να δημιουργήσουν αντικείμενα σύνδεσης που ενεργοποιούν την εκτέλεση αυθαίρετων αρχείων EXE σε διακομιστές Qlik Sense Enterprise για Windows.
Broken Access Control (BAC): Μη προνομιούχοι χρήστες με πρόσβαση δικτύου σε εγκαταστάσεις Qlik Sense για Windows ενδέχεται να μπορούν να εκτελούν εντολές από απόσταση, προκαλώντας πιθανώς ζημιές υψηλής διαθεσιμότητας και θέτοντας σημαντικούς κινδύνους ακεραιότητας και εμπιστευτικότητας.
Στα τρωτά σημεία έχει αποδοθεί βαθμολογία CVSS 8,8 και 7,5 αντίστοιχα, υποδηλώνοντας υψηλό επίπεδο κινδύνου.
Οι αναλυτές ασφαλείας στο Qlik ανακάλυψαν ότι εάν εκμεταλλευθούν επιτυχώς, αυτά τα ζητήματα θα μπορούσαν να οδηγήσουν σε παραβίαση του διακομιστή που εκτελεί το λογισμικό Qlik Sense, συμπεριλαμβανομένης της απομακρυσμένης εκτέλεσης κώδικα.
Δείτε επίσης: Η Yahoo αποκαλύπτει ελαττώματα του NetIQ iManager που επιτρέπουν RCE
Η ευπάθεια RCE (Remote Code Execution) είναι μια σοβαρή αδυναμία ασφάλειας που μπορεί να επιτρέψει σε επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα απομακρυσμένα σε ένα σύστημα. Αυτή η ευπάθεια μπορεί να οδηγήσει σε σοβαρές επιπτώσεις, όπως απώλεια δεδομένων, παραβίαση απορρήτου, ή ακόμα και ελέγχου του συστήματος από μη εξουσιοδοτημένα άτομα. Για την αποτροπή της εκμετάλλευσης της ευπάθειας RCE, είναι σημαντικό να εφαρμόζονται συστηματικά ενημερώσεις ασφαλείας και να επαληθεύονται τα εισερχόμενα δεδομένα, προστατεύοντας έτσι τα συστήματα από επιθέσεις RCE.
Πηγή: cybersecuritynews