Liebe Kolleginnen und Kollegen,
das IT Center hat sich entschieden, weitere Services aufgrund der Bedrohung durch die als "log4shell" bekanntgewordene Schwachstelle abzuschalten. Details zu den Abschaltungen gibt es auf den üblichen Kanälen des IT Centers.
Ich nehme das zum Anlass, hier nochmal auf die Bedrohung durch die Bibliothek log4j hinzuweisen. Das Bundesamt für Sicherheit in der Informationstechnik hat die Schwachstelle am Samstag auf die Warnstufe "rot" hochgestuft [1].
Wir fordern daher die Admins und IT Verantwortlichen in der RWTH auf, sich zu überlegen, welche ihrer Syteme verwundbar sein könnten, falls vorhanden, Updates einzuspielen und im Zweifel zu überlegen, ob die Systeme vom Netz zu trennen sind.
Mit besten Grüßen,
Guido Bunsen
[1] https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021...
rwth-security@lists.rwth-aachen.de