Aktuelle Meldung

Update: Kritische Schwachstelle in log4j

Universität Ulm

Außennetzanbindung weiterhin verfügbar | Dezentrale IT-Systeme dringend überprüfen

Die in der vorhergehenden aktuellen Meldung (und auch per Rundmail an alle Einrichtungen am 13.12. um 14:02) angekündigte vorübergehende differenzierte Einschränkung der Außennetzanbindung für die Institutsnetze konnte aus technischen Gründen nicht realisiert werden. Die Möglichkeit einer vollständigen Stilllegung der gesamten Außennetzanbindung der Universität besteht grundsätzlich, ist aber nach momentaner Einschätzung der Lage (auch nach Abstimmung mit anderen Universitäten im Land) nicht angezeigt.

Die zentralen IT-Dienste der Universität sind weiterhin verfügbar.

Allgemeine Entwarnung kann aber nicht gegeben werden, da nicht ausgeschlossen werden kann, dass dezentral in den Instituten betriebene Server bzw. Anwendungen anfällig für die log4j-Schwachstelle sind. Alle IT-Verantwortlichen in den Instituten sind daher dringend aufgefordert, ihre Systeme zu überprüfen und die vom BSI empfohlenen Maßnahmen zu ergreifen. Vulnerable Installationen, bei denen keine Maßnahmen eingeleitet werden, werden mit sehr hoher Wahrscheinlichkeit kompromittiert. Eine ständig aktualisierte Übersicht, welche Anwendungen bzw. Anbieter die Java Library log4j verwenden, ist auf der folgenden Webseite zu finden:

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Sofern Sie feststellen, dass Ihr System betroffen ist, geben Sie bitte Rückmeldung an cert(at)uni-ulm.de . Wenn das betroffene System bzw. die Software von einem externen Vertragspartner betreut wird, so setzen Sie sich bitte umgehend mit diesem in Verbindung.

Weitere Informationen entnehmen Sie bitte der Veröffentlichung des BSI: CSW-Nr. 2021-549032-1432

(Hö)