Hallo,
für den Fall, dass jemand an der Hochschule "roundcube" einsetzt,
hier folgende Nachricht des DFN-CERT:
----------------------------
für die Webmail-Software Roundcube wurde zwischen den Jahren eine über E-Mails auszunutzende Cross-Site-Scripting (XSS)-Schwachstelle veröffentlicht.
Technische Informationen zur Schwachstelle erhalten Sie hier:
> https://www.alexbirnberg.com/roundcube-xss.html
Patches und weitere Hinweise zu betroffenen Versionen finden Sie beim Hersteller:
> https://roundcube.net/news/2020/12/27/security-updates-1.4.10-1.3.16-and-1.…
Wir haben heute die möglicherweise betroffenen Einrichtungen informiert, bei denen wir mit Hilfe der Suchmaschine censys.io Roundcube-Instanzen identifizieren konnten.
Falls Sie Roundcube einsetzen und heute nicht informiert wurden, möchten wir Sie ebenfalls bitten, Ihre Systeme zu prüfen und verfügbare Sicherheitsupdates einzuspielen.
----------------------------
Gruß, Jens Hektor
Hallo,
gerüchteweise gibt es an der RWTH mindestens eine Einrichtung,
die Software von Solarwinds einsetzt.
Es wäre ganz nett, wenn sich die Verantwortlichen mal mit
dem Computer Security Incidents Team (aka Bernd Kohler
und ich) über
csi(a)rwth-aachen.de
melden würden, um das ganze näher zu diskutieren.
Gruß, Jens Hektor