Er is een beveiligingsprobleem ontdekt in de software (Apache Tika) die SPSS Modeler gebruikt voor het verwerken van bestanden zoals PDF’s. Dit geldt voor SPSS Modeler versies 18.3 t/m 19.0. De kwetsbaarheid zit dus niet in je analyses of data, maar in de achtergrondsoftware die bestanden uitleest.
IBM heeft hiervoor een beveiligingsoplossing beschikbaar gesteld: een zogeheten Interim Fix. Het is belangrijk dat je deze Interim Fix downloadt en installeert.
Waarom is dit belangrijk?
Zonder deze fix blijft er een kwetsbaarheid in de software aanwezig waar misbruik van gemaakt kan worden, bijvoorbeeld via speciaal aangepaste PDF-bestanden. In het ergste geval kan een aanvaller gevoelige informatie uitlezen of ongewenste acties uitvoeren.
IBM heeft deze beveiligingsproblemen bevestigd en voor elke SPSS Modeler-versie een update beschikbaar gesteld. Er is geen andere oplossing dan het installeren van de fix. Meer informatie vind je in het officiële IBM Security Bulletin.
Wat moet je doen?
- Controleer welke SPSS Modeler-versie je gebruikt.
- Download en installeer de juiste beveiligingsfix voor jouw versie. De downloadlinks en uitleg vind je in onze handleiding.
- Volg de stappen uit onze handleiding.
Gebruik je SPSS Modeler niet meer?
Dan kun je het programma ook volledig verwijderen van je computer. Daarmee verdwijnt ook de kwetsbare software en is het installeren van de fix niet nodig.