Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа
Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных
Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
В конце августа текущего года разработчики
Qlik Sense выпустили
патчи для двух критических уязвимостей, затрагивающих
Windows-версию платформы.
Одна из уязвимостей,
CVE-2023-41266, представляет собой
path traversal баг и может использовать для создания анонимных сеансов и выполнения
HTTP-запросов к неавторизованным конечным точкам.
Вторая проблема получила идентификатор
CVE-2023-41265 и оценивается как критическая
(9,8 балла по шкале CVSS). Эта уязвимость не требует аутентификации и может использоваться для повышения привилегий и выполнения
HTTP-запросов на бэкэнд-сервере, где размещено приложение.