A la vista de un artículo publicado hoy 30 de noviembre sobre la explotación de vulnerabilidades en Qlik Sense, quería recordar que dichas vulnerabilidades han sido corregidas y que algunas de ellas tienen carácter crítico, así que es necesario actualizar a una versión soportada cuanto antes.
La información de las vulnerabilidades, su descripción y parches, está disponible en los siguientes artículos:
En resumen, las versiones que incluyen las actualizaciones de seguridad más recientes son:
August 2023 Patch 2
May 2023 Patch 6
February 2023 Patch 10
November 2022 Patch 12
August 2022 Patch 14
May 2022 Patch 16
February 2022 Patch 15
November 2021 Patch 17
Las notas de versión (release notes) se encuentran en https://community.qlik.com/t5/Release-Notes/tkb-p/ReleaseNotes. En cada versión se incluyen, acumulativamente, todos los parches desde IR (Initial release) hasta la más reciente. Esta página admite suscripciones para recibir por correo electrónico las novedades en cuanto se publican.
Por lo general, mientras que actualizaciones de versiones mayores (por ejemplo, de Noviembre 2022 a Noviembre de 2023) incluyen nuevas funcionalidades o cambios en funcionalidades existentes requiren pruebas más exhaustivas y pueden llevar más tiempo, los parches deberían aplicarse en cuanto sea posible, idealmente una vez al mes.
.png "Miguel_Angel_Baeyens"){kind=avatar}
