Sie sind hier: Startseite Betriebsmeldungen Mögliche Bedrohung durch log4j Sicherheitslücke, Sonntag, 12.12.2021

Mögliche Bedrohung durch log4j Sicherheitslücke, Sonntag, 12.12.2021

— abgelegt unter:

Veröffentlicht: Montag, 13.12.2021 08:13

Kurzübersicht
Art des Termins
  • Störung
Wann 12.12.2021 12:00 bis
12.12.2022 12:00
Termin übernehmen vCal
iCal

Die Sicherheitslücke "log4j" wurde inzwischen vom BSI auf die höchste Warnstufe "rot" hochgesetzt. Es sind potentiell viele Systeme möglicherweise betroffen, es gilt hier schnell zu handeln und im Zweifel ein System bis zur endgültigen Klärung lieber offline zu nehmen.

Infos zur Lücke:

https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html
https://github.com/YfryTchsGD/Log4jAttackSurface

 
Wir prüfen im HRZ mit Hochdruck alle unsere Systeme. Bei Systemen bei denen wir den Status nicht sauber klären können, behalten wir uns vor, den Zugriff zu diesen Systemen temporär einzuschränken bzw. diese auch im Zweifel aus Sicherheitsgründen offline zu nehmen.
 
Update 13.12., 9:14:
Das HRZ empfiehlt dringend allen dezentralen Administrator:innen Ihre lokalen Server kritisch unter die Lupe zu nehmen und die dort laufende Software zu checken und die Hersteller-Seiten nach Infos abzuklappern. Im Zweifelsfall empfehlen wir sehr das Abschalten, bis die Lage geklärt ist.

Bei Fragen und auch wenn Sie betroffene Systeme entdecken, können Sie sich gerne bei [Email protection active, please enable JavaScript.] melden - wir sind akut zwar vor allem mit unseren eigenen Systemen beschäftigt, versuchen aber natürlich zu helfen.


Update 13.12.2021, 08:55:
Folgende Dienste wurden aus Sicherheitsgründen vorerst eingeschränkt:
  • Opencast
  • Ubicast
  • eCampus (Teilbereiche)
  • UniVM-Verwaltungsoberfläche
  • HisinOne (z.B. studienservice.uni-bonn.de)
  • Elektronisches Laborbuch (RSpace)
  • GigaMove (RWTH-Aachen)
 
Update 14.12.2021, 10:45:
Folgende Dienste wurden gepatcht und sind wieder erreichbar:
  • Opencast
  • eCampus (Teilbereiche)
 
Update 15.12.2021, 14:00:
Folgende Dienste sind wieder erreichbar:
  • HisinOne (z.B. studienservice.uni-bonn.de)

 

Update 10.01.2022, 10:00:

Folgende Dienste sind wieder erreichbar:
  • UniVM