Atenção – Vulnerabilidade LOG4J para os softwares QLIK

Prezado Cliente Toccato,

Em  10/12/21, foi divulgado uma vulnerabilidade com o score 10 (a mais alta) com a exploração de um RCE (RCE é um acrônimo para Remote Code Execution), onde basta ter o produto LOG4J para ser atacado, isso para qualquer versão que adote algo em java. Leia mais, clicando aqui

O problema foi detectado e avaliado pela Qlik.Veja mais detalhes no link, que além mencionar os produtos que são afetados, já informa os procedimentos de mitigação.

Os seguintes produtos não são afetados :

• Qlik Sense Enterprise, all supported versions
• Qlik Sense Enterprise SaaS
• QlikView, all supported versions
• Nprinting, all supported versions
• Qlik Alerting, all supported versions
• Qlik Web Connectors, all supported versions
• Qlik RepliWeb and ARC, all supported versions
• AIS, including ARC, all supported version
• Nodegraph
• AutoML
• Qlik Catalog supported versions before May 2021 are not affected
• Blendr
• Qlik Data Transfer
• Salesforce and SAP Connectors are not affected
• Qlik Forts
• ODBC Connector Package
• REST Connectors
• Qlik Sense Business

O produto a seguir passa por revisão:

• Attunity Visibility

Os seguintes produtos são afetados:

*Certifique-se de que será feito o download do Patch correspondente à sua versão vigente.

A Qlik já disponibilizou um calendário com o Patches que estarão disponíveis, e você pode acessá-lo pelo site: https://download.toccato.com.br

Caso queira avaliar o calendário de disponibilização dos Patches, acesse

Diante do cenário de vulnerabilidade do Sistema, reforçamos a importância em manter seu ambiente Qlik seguro, assim podemos mitigar possíveis falhas evitando transtornos maiores. 

É importante frisar que a aplicação dos patches pode ser realizada pelo Time do Suporte Toccato, sem custo mediante abertura de chamado agendado. Agende o seu!

Caso tenham dúvidas, estou à disposição. Envie um e-mail para suporte@toccato.com.br.

Obrigado,

Fabio Antunes
Gestor Técnico – Grupo Toccato