- rwth-security - lists.rwth-aachen.de

RCE-Lücke in Log4j <2.15.0
by Jan Niehusmann 16 Dec '21

16 Dec '21

Moin! Ich bin eben über folgenden Artikel gestolpert: https://www.lunasec.io/docs/blog/log4j-zero-day/ TL;DR: Wenn man log4j2 benutzt, und irgendwelche Sachen loggt, die ein potentieller Angreifer gesendet hat, dann sollte man dringend auf Version 2.15.0 updaten oder eine der angegebenen Mitigations anwenden. Das könnte einen signifikanten Anteil aller in Java geschriebener Server-Software betreffen. Grüße, Jan

7 9

Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
by Thomas Schneider 15 Dec '21

15 Dec '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI „Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen“ --> wer hier also die IBM Backup- und Archivsoftware einsetzt … VG Thomas [0] https://www.heise.de/news/Gefaehrliche-Luecken-in-Server-Backup-Loesung-IBM… -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de

1 0

Hackers steal Microsoft Exchange credentials using IIS module
by Bernd Kohler 15 Dec '21

15 Dec '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hackers steal Microsoft Exchange credentials using IIS module" --> wer hier also noch einen eigenen Exchange-Server betreibt ... VG Bernd [0] https://www.bleepingcomputer.com/news/security/hackers-steal-microsoft-exch… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

[#20211213-1149] Zero-Day-Sicherheitslücke (Log4Shell) - Abschaltung diverser Services
by servicedesk＠itc.rwth-aachen.de 13 Dec '21

13 Dec '21

1 0

Re: [Infoveranstaltung-admin] [#20211213-1149] Zero-Day-Sicherheitslücke (Log4Shell) - Abschaltung diverser Services
by Thomas Schneider 13 Dec '21

13 Dec '21

Hallo zusammen, "servicedesk(a)itc.rwth-aachen.de" <servicedesk(a)itc.rwth-aachen.de> writes: > Aus diesem Grund wurden folgende Systeme bis auf weiteres vorsorglich > gesperrt: > > Gitlab soweit mir bekannt, ist GitLab in Ruby (und zwar ohne JRuby), Go, und Javascript geschrieben. Wo soll denn da log4j versteckt sein? Viele Grüße, Thomas -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de

1 0

Bedrohung durch log4j alias Log4Shell
by Guido Bunsen 13 Dec '21

13 Dec '21

Liebe Kolleginnen und Kollegen, das IT Center hat sich entschieden, weitere Services aufgrund der Bedrohung durch die als "log4shell" bekanntgewordene Schwachstelle abzuschalten. Details zu den Abschaltungen gibt es auf den üblichen Kanälen des IT Centers. Ich nehme das zum Anlass, hier nochmal auf die Bedrohung durch die Bibliothek log4j hinzuweisen. Das Bundesamt für Sicherheit in der Informationstechnik hat die Schwachstelle am Samstag auf die Warnstufe "rot" hochgestuft [1]. Wir fordern daher die Admins und IT Verantwortlichen in der RWTH auf, sich zu überlegen, welche ihrer Syteme verwundbar sein könnten, falls vorhanden, Updates einzuspielen und im Zweifel zu überlegen, ob die Systeme vom Netz zu trennen sind. Mit besten Grüßen, Guido Bunsen [1] https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse202… -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/results?search_query=it+center+rwth

1 0

Wegfall der OU (Organizational Unit, Abteilung) bei Serverzertifikaten ab 15.12.2021
by Bernd Kohler 10 Dec '21

10 Dec '21

Hallo zusammen, bei Anträge für Serverzertifikate, die ab 15.12. eingereicht werden, werden in der DFN-PKI diese so modifiziert, dass ein evtl. vorhandenes OU-Attribut (Organizational Unit, Abteilung) entfernt wird. Die ausgestellten Serverzertifikate enthalten kein OU. FYI und VG Bernd -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Verkürzung der Laufzeit von S/MIME-Zertifikaten ab 30.03.2022
by Bernd Kohler 02 Dec '21

02 Dec '21

Hallo zusammen, um einer Änderung (siehe dazu [0] durch das CA-Browser-Forum gerecht zu werden, ist geplant, dass nach dem 30.03.2022 Zertifikate der DFN-PKI mit der extendedKeyUsage emailProtection (also S/MIME) mit einer verkürzter Laufzeit ausgestellt werden. aktuell 1095 Tage (S/MIME) 1825 Tage (Smartcard) zukünftig 825 Tage (ab 01.04.2022) Da diese Änderungen alle im Browser verankerten PKIs betrifft, ist z.B. auch der Trusted Certificate Service von GÉANT davon betroffen. Genauere Infos, wann eine Umstellung hier erfolgt, liegen noch nicht vor. VG Bernd [0] https://www.apple.com/certificateauthority/ca_program.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

New Windows zero-day with public exploit lets you become an admin
by Bernd Kohler 23 Nov '21

23 Nov '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Windows zero-day with public exploit lets you become an admin" --> m.W. noch nicht gepatched --> PoC auf [1] VG Bernd [0] https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-p… [1] https://github.com/klinix5/InstallerFileTakeOver -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Breach bei Hostinganbieter GoDaddy (E-Mail-Adressen, Kundennummern, das ursprüngliche WordPress-Admin-, Passwort ...)
by Bernd Kohler 23 Nov '21

23 Nov '21

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden" --> siehe dazu auch [1] Zugriff auf (Info laut heise.de) - E-Mail-Adressen - Kundennummern von aktiven und inaktiven Managed WordPress-Kunden - das ursprüngliche WordPress-Admin- Passwort (hat GoDaddy den Kunden bei der Erstellung einer Website schickt; - bei aktiven Kunden wurden zudem sFTP- und Datenbank-Benutzernamen und -Kennwörter offengelegt - bei einem Teil aktiver Kunden darüber hinaus der private SSL-Schlüssel ==> Wer also dort Kunde ist bitte Daten prüfen, besser noch (auch prophylaktisch) ändert (bspw. TLS-Schlüssel). Hier gilt nantürlich auch, dass ein verwendetes und potentiell offen gelegtes Passwort als verbraucht anzusehen ist. VG Bernd [0] https://heise.de/-6274187 [1] https://techcrunch.com/2021/11/22/godaddy-breach-million-accounts/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0