E-mergo support: geen zorgen over kwetsbaarheden
In de snel veranderende digitale wereld ontkomt niemand er meer aan: kwetsbaarheden in de software die je gebruikt. Alle softwarebedrijven zijn continu aan het innoveren en een foutje is snel gemaakt. Is eenmaal een lek gevonden en gepubliceerd, dan begint er een race tegen de klok, want zodra jij ervan weet, zijn ook criminele hackers op de hoogte en moet je er dus voor zorgen dat het lek wordt gedicht. Afgelopen september was er zo’n lek, met als classificatie “Critical”, die impact had op alle client-managed versies van Qlik. In dit blog vertelt Senior Consultant Lennaert van den Brink je meer over hoe onze supportafdeling hier mee om ging.
Dat publiceren gebeurt doorgaans via de vulnerability database van het Amerikaanse National Institue of Standards and Technologies (NIST). In deze database wordt het lek aangemaakt en krijgt het een zogeheten CVE (Common Vulnerabilities and Exposures) nummer. Via dat nummer kun je opzoeken wat de ernst van het lek is, hoe waarschijnlijk het is dat het lek actief misbruikt wordt en welke software er geraakt is door het lek.
CVE melding Qlik
Afgelopen september was er zo’n CVE, met als classificatie “Critical”, die impact had op alle client-managed versies van Qlik: CVE-2023-41265. Het E-mergo supportteam is direct in actie gekomen: alle klanten met een support contract zijn op de hoogte gesteld van het lek. Vervolgens is met hen een upgrade van de systemen ingepland.
Normaliter is daarmee de kous af, maar in dit geval kreeg deze operatie nog een staartje. De patch die het probleem op zou lossen bleek toch het lek niet helemaal te dichten, wat leidde tot een nieuwe CVE: CVE-2023-48365. Omdat het supportteam van E-mergo de kwetsbaarheden nauw in de gaten houdt kon zij snel schakelen en werden deze klanten alsnog voorzien van de juiste oplossing.
Voor de lezers van dit blog die (nog) geen support van E-mergo hebben: zit je op een van de onderstaande versies, zorg dan dat je zo snel mogelijk een upgrade uitvoert naar ten minste de meest recente patch voor die versie. De getroffen versies zijn:
- August 2023 Patch 1
- May 2023 Patch 5
- February 2023 Patch 9
- November 2022 Patch 11
- August 2022 Patch 13
- May 2022 Patch 15
- February 2022 Patch 14
- November 2021 Patch 16
Hulp nodig?
Heb je hulp nodig bij het uitvoeren van de upgrade of wil je graag ook jouw omgeving onderbrengen bij E-mergo support? Neem dan contact op via onderstaande knop. Of plan direct een afspraak met ons in!
Geschreven door Lennaert van den Brink
Senior Consultant