QlikView Patches High Severity Privilege Escalation Vulnerability (CVE-2024-29863)
2024/04/05 SecurityOnline — 人気のビジネス・インテリジェンス・ソフトウェア・ベンダである、Qlik が緊急リリースしたセキュリティ・パッチは、同社の QlikView プラットフォームに存在する深刻な脆弱性 CVE-2024-29863 (CVSS:7.8) に対処するものである。この脆弱性の悪用に成功した攻撃者には、QlikView が稼働している Windows システムの既存のアクセス権限を、管理者レベルまで昇格させる可能性がある。
エクスプロイトの仕組み
この脆弱性は、QlikView インストーラ内の競合状態に起因する。この欠陥を狡猾に悪用すると、インストーラを騙すことが可能となり、管理者権限で未承認のコードを実行できる。要するに、低レベルの権限しか持たない攻撃者が、システムを完全に制御する可能性が生じてしまうということだ。
脆弱性が悪用されると
この権限昇格の脆弱性の悪用に成功した攻撃者には、以下のような悪意のアクションを実行する可能性がある:
- システムの完全な乗っ取り:攻撃者は、悪意のソフトウェアをインストールして、システム設定を変更し、機密データにアクセスする可能性がある。
- 横方向への移動: 侵害した QlikView サーバを基点とする攻撃者により、ネットワーク上の他のシステムへと攻撃範囲が拡大する可能性がある。
- データの流出:QlikView により保存/処理された、機密性の高いビジネス・インテリジェンスが、攻撃者に盗まれる可能性がある。
脆弱性の発見と報告
この脆弱性は、Eviden Red Team のセキュリティ研究者である Pawel Karwowski と Julian Horoszkiewicz により発見され、Qlik に報告された。
ユーザーが取るべき対応
QlikView ユーザーに推奨されるのは、パッチを適用したバージョンへのアップデートだ:
- QlikView May 2023 SR2 (12.80.20200)
- QlikView May 2022 SR3 (12.70.20300)
幸いなことに、Qlik によると、この脆弱性の悪用は今のところ確認されていないとのことだ。
QlikView に深刻な脆弱性が発生したとのことです。ご利用のチームは、ご確認を急いでください。この QlikView を検索して調べたところ、日本語の Web ページも充実しており、国内マーケットでも活用されている状況が伺いしれます。同社の Web には、「QlikView は、第1世代の BI ソリューションであり、IT 主導の大規模なスタックベースのテクノロジーから、より俊敏なデータ発見へと市場の移行を推進し、データ分析に革命を起こしました」と記されています。
IoT OT Security News 
You must be logged in to post a comment.