Rechenzentrum Trier

BSI-Warnung vor extrem kritischer Bedrohungslage (Update 13.12.2021)

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage.

"Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems." (Zitat aus der Pressemeldung des BSI)

Wir analysieren die Gefahrenlage für die Systeme der Hochschule und informieren bei Bedarf über notwendige Maßnahmen und Einschränkungen, sollte es dazu kommen.
Bitte halten Sie die von Ihnen administrierten Systeme auf dem neuesten Stand und spielen Sie Update schnellstmöglich ein, sollten diese Verfügbar sein.
Auf Github findet sich bereits eine Sammlung mit Links zu entsprechenden Sicherheitsanweisungen verschiedenster Produktanbieter. (siehe "Weiterführende Links")

Update 13.12.2021:
Die Videomeeting-Plattform "Jitsi" wurde abgeschaltet.

 

back-to-top nach oben