Liebe Kolleginnen und Kollegen,
das IT Center hat sich entschieden, weitere Services aufgrund der
Bedrohung durch die als "log4shell" bekanntgewordene Schwachstelle
abzuschalten. Details zu den Abschaltungen gibt es auf den üblichen
Kanälen des IT Centers.
Ich nehme das zum Anlass, hier nochmal auf die Bedrohung durch die
Bibliothek log4j hinzuweisen. Das Bundesamt für Sicherheit in der
Informationstechnik hat die Schwachstelle am Samstag auf die Warnstufe
"rot" hochgestuft [1].
Wir fordern daher die Admins und IT Verantwortlichen in der RWTH auf,
sich zu überlegen, welche ihrer Syteme verwundbar sein könnten, falls
vorhanden, Updates einzuspielen und im Zweifel zu überlegen, ob die
Systeme vom Netz zu trennen sind.
Mit besten Grüßen,
Guido Bunsen
[1]
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse202…
--
Dipl.-Inform. Guido Bunsen
IT-Manager Security
IT Center
RWTH Aachen University
Seffenter Weg 23
52074 Aachen
Tel: +49 241 80-24882
bunsen(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/https://www.facebook.com/itcenterrwthhttps://www.linkedin.com/company/itcenterrwthhttps://www.youtube.com/results?search_query=it+center+rwth