Ak­tu­el­les zur Si­cher­heits­lü­cke „lo­g4j“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor

einer geschäftskritischen Bedrohungslage im Zusammenhang mit einer

Sicherheitslücke der in vielen Bereichen eingesetzten Javabibliothek

„log4j“ (betroffene Versionen: 2.0 bis 2.14.1). Eine besonders hohe

Gefährdung liegt bei Servern vor, die

permanent mit dem Internet kommunizieren. Arbeitsplatzrechner unterliegen

einem etwas geringeren Risiko. Falls Sie Fragen bzgl. der

Sicherheit Ihres Arbeitsplatzrechners haben, nehmen Sie bitte Kontakt zum

 IT-Administrator Ihres Bereichs auf.

 

Alle vom ITS betriebenen zentralen Systeme werden auf das jeweilige Gefährdungspotential

überprüft und  betroffene Dienste werden nötigenfalls auch kurzfristig abgeschaltet bis

ein Update seitens des Herstellers vorliegt. Das ITS informiert zu

diesem Thema sowie zu einer notwendigen Abschaltung von

Diensten an dieser Stelle auf der Webseite des IT-Servicezentrums.

 

Bereiche der Universität, die eigenverantwortlich IT-Systeme

betreiben, wird dringend empfohlen, diese in Bezug auf die Verwendung der

betroffenen Bibliothek zu überprüfen und entsprechende Maßnahmen bis hin

zur Abschaltung durchzuführen. Eine aktuell gepflegte Liste von

Herstellern mit eventuell betroffenen Systemen finden Sie unter

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592.

Wei­te­re ak­tu­el­le In­for­ma­tio­nen zu lo­g4j

Keine aktuellen Meldungen vorhanden.