kritische Sicherheitslücke Commvault
Liebe Backup-Administrierende, aufgrund einer kritischen Sicherheitslücke im Commvault-Backupsystem, werden wir in den nächsten Minuten präventiv den Zugriff auf Console 1 und 2 sperren. Wir wenden uns hiermit an alle dienstnehmenden Hochschulen und Einrichtungen, die ihre Datensicherung an der RWTH machen. Hintergrund ist eine von Commvault als kritisch eingestufte Sicherheitslücke (https://documentation.commvault.com/securityadvisories/CV_2025_03_1.html#res...). Ein Hotfix kann erst am kommenden Montag im Rahmen einer Wartung (Urgent Change) eingespielt werden. Um die Integrität Ihrer Daten zu wahren und das System zu sichern wird zum Schutz über die Firewall der Zugriff auf Console 1 und 2 verhindert. Im Falle von kritischen Notfall-Restores wenden Sie sich bitte direkt an das IT Center. Wir werden weiterhin Admin-Zugriff behalten und bei Bedarf in einer konsolidierten Aktion dringende Restores durchführen können. Ich bitte Sie im Zuge dessen unsere Störungsmeldungen im Auge zu behalten: https://maintenance.itc.rwth-aachen.de/ticket/status/messages Einrichtungen, die den Service für dienstnehmende Hochschulen anbieten oder selbst eine Commcell betreiben, ziehen bitte entsprechend passende und notwendige Maßnahmen in Betracht. Bei Rückfragen oder offenen Punkten helfen wir gerne weiter. Mit den besten Grüßen Nicole Filla -- Nicole Filla IT Center Koordinierungsstelle Datensicherung.nrw Gruppe: Server, Storage, HPC Abteilung: Systeme & Betrieb RWTH Aachen University Seffenter Weg 23 52074 Aachen (Germany) Tel.: + 49 241 80-77129 filla@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
Liebe Backup-Administrierende, am heutigen Vormittag, 10.03.25, konnte die gefixte Version der Commvault-Backup-Software auf allen Komponenten erfolgreich installiert werden. Mit diesem Update der Software konnte die kritische Sicherheitslücke geschlossen werden. Die Firewall-Einschränkungen, die zur Prävention von Sicherheitsvorfällen eingerichtet wurden, sind soeben wieder aufgehoben worden. Das Backup-System steht nun wieder allen Nutzenden zur Verfügung. Die entsprechende Wartung und Einschränkung in diesem Kontext ist auch in unserem Störungsmeldungsportal beendet worden. Wir danken Ihnen für Ihr Verständnis für die entstandene Betriebseinschränkung. Bei Fragen oder offenen Punkten helfen wir gerne weiter. Mit den besten Grüßen Nicole Filla -- Nicole Filla IT Center Koordinierungsstelle Datensicherung.nrw Gruppe: Server, Storage, HPC Abteilung: Systeme & Betrieb RWTH Aachen University Seffenter Weg 23 52074 Aachen (Germany) Tel.: + 49 241 80-77129 filla@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ -----Original Message----- From: Filla, Nicole Sent: Friday, March 7, 2025 11:38 AM To: backup-info@lists.rwth-aachen.de; backup_community@lists.rwth-aachen.de; datensicherung_nrw@lists.rwth-aachen.de Cc: Backup Admin <backup-admin@itc.rwth-aachen.de>; SeKo-Gruppenleitung <seko-gruppenleitung@itc.rwth-aachen.de>; Kubiak, Susanne <kubiak@itc.rwth-aachen.de> Subject: kritische Sicherheitslücke Commvault Liebe Backup-Administrierende, aufgrund einer kritischen Sicherheitslücke im Commvault-Backupsystem, werden wir in den nächsten Minuten präventiv den Zugriff auf Console 1 und 2 sperren. Wir wenden uns hiermit an alle dienstnehmenden Hochschulen und Einrichtungen, die ihre Datensicherung an der RWTH machen. Hintergrund ist eine von Commvault als kritisch eingestufte Sicherheitslücke (https://documentation.commvault.com/securityadvisories/CV_2025_03_1.html#res...). Ein Hotfix kann erst am kommenden Montag im Rahmen einer Wartung (Urgent Change) eingespielt werden. Um die Integrität Ihrer Daten zu wahren und das System zu sichern wird zum Schutz über die Firewall der Zugriff auf Console 1 und 2 verhindert. Im Falle von kritischen Notfall-Restores wenden Sie sich bitte direkt an das IT Center. Wir werden weiterhin Admin-Zugriff behalten und bei Bedarf in einer konsolidierten Aktion dringende Restores durchführen können. Ich bitte Sie im Zuge dessen unsere Störungsmeldungen im Auge zu behalten: https://maintenance.itc.rwth-aachen.de/ticket/status/messages Einrichtungen, die den Service für dienstnehmende Hochschulen anbieten oder selbst eine Commcell betreiben, ziehen bitte entsprechend passende und notwendige Maßnahmen in Betracht. Bei Rückfragen oder offenen Punkten helfen wir gerne weiter. Mit den besten Grüßen Nicole Filla -- Nicole Filla IT Center Koordinierungsstelle Datensicherung.nrw Gruppe: Server, Storage, HPC Abteilung: Systeme & Betrieb RWTH Aachen University Seffenter Weg 23 52074 Aachen (Germany) Tel.: + 49 241 80-77129 filla@itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
participants (1)
-
Filla, Nicole