Nederlandse bedrijven via kwetsbare Qlik Sense-server besmet met ransomware
Meer dan honderdtwintig bedrijven wereldwijd, waaronder minimaal tien in Nederland, zijn via een kwetsbare Qlik Sense-server besmet geraakt met de Cactus-ransomware, zo stellen Nederlandse securitybedrijven. De getroffen organisaties hadden nagelaten beschikbare beveiligingsupdates te installeren. Vorig jaar werd al gewaarschuwd dat aanvallers gebruikmaken van kwetsbaarheden in Qlik Sense om ransomware te verspreiden. Qlik Sense is een analyticsplatform dat grote hoeveelheden data van organisaties via het platform inzichtelijk kan maken.
Verschillende kwetsbaarheden (CVE-2023-41266, CVE-2023-41265 en CVE-2023-48365) maken het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op Qlik Sense-servers uit te voeren. "Het Nationaal Cyber Security Centrum (NCSC) heeft de inschaling van deze kwetsbaarheden verhoogd naar ‘High-High’. Dit betekent dat zowel de kans op misbruik, als de mogelijke schade groot is", zo laat het Digital Trust Center weten.
Uit onderzoek van Project Melissa, een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum, Cyberveilig Nederland en diverse cybersecuritybedrijven, blijkt dat er wereldwijd zo’n 5200 Qlik Sense-servers te benaderen zijn via het internet, waarvan er meer dan 3100 kwetsbaar zijn. Hiervan bevinden zich er 241 in Nederland. Van alle kwetsbare Qlik Sense-servers bleken er al 122 gecompromitteerd te zijn, waaronder minimaal tien in Nederland. Het Digital Trust Center heeft Nederlandse organisaties met kwetsbare of gecompromitteerde servers gewaarschuwd.
Ook heeft Qlik geen mailinglijst waar dit soort vulnerabilities op gedeeld worden. Alleen een moeilijk te vinden forum groep waar je je eventueel op kunt abboneren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.