Warnung

Warnung vor Sicherheitslücke in Lexmark Firmware

Derzeit gibt es eine Sicherheitslücken in der Firmware von Lexmark Druckern. Das RRZE Empfiehlt dringen die Firmware der Lexmark Drucker Upzudaten. Eine Liste der Betroffenen Geräte ist auf der Seite von Lexmark zu finden. https://publications.lexmark.com/publications/security-alerts/CVE-2021-44738.pdf Bei RRZE betreuten Geräte spielt das zuständige IT-Betreuungszentrum den Patch zeitnah ein.

Warnung

Kritische Lücke in Microsoft Office für macOS

Microsoft hat zwei als kritisch eingestufte Sicherheitslücken in älteren Microsoft-Office-Versionen für macOS bekannt gegeben. Die Windows-Versionen sind nach derzeitigem Kenntnisstand von dieser Lücke nicht betroffen. Microsoft beschreibt die zwei Lücken unter den Nummern CVE 2022 21840 und CVE 2022 21841, die das Ausführen von Code aus der Ferne („remote code execution“) ermöglichen. Microsoft hat die…

Warnung

Log4j Sicherheitslücken auch an Arbeitsplatzrechner

Wie Sie sicher schon aus verschiedenen Quellen mitbekommen haben, gibt es ein gravierendes Sicherheitsproblem in einer weit verbreiteten Komponente, die vor allem auf Servern verwendet wird. Das RRZE hat hierzu bereits ein Statement veröffentlicht. Wir veröffentlichen hier eine Liste von Softwareprodukten, die potenziell betroffen sind und durch das RRZE bereitgestellt werden: Softwaretitel Mitteilung(en) des Entwickler…

Warnung

Warnung vor Log4j-Lücke: Überprüfen Sie Ihre Dienste

Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenso wie viele andere Institutionen eindringlich vor einer Sicherheitslücke in einer Java Komponente gewarnt, die weit verbreitet und in viele andere Produkte integriert ist. Dabei führt ein Fehler bei der Formatierung von Log-Meldungen dazu, dass diese direkt auf dem System ausgeführt werden können. Für…

Phishing-Warnung

Warnung vor Phishing-Mails

Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindlichen Phishing-Mails, welche vorgeben, dass Ihre @fau.de-Adresse gesperrt wurde, zu reagieren. Das im Anhang befindliche Formular dient dem Abgreifen Ihrer persönlichen und vertraulichen Zugangsdaten, welche nach der Eingabe und dem Absenden des Formulars an Dritte übermittelt werden. Sollten Sie…

Warnung

Zustellungsprobleme bei Exchange-Nutzern

Aufgrund eines technischen Problemes kam es heute im Laufe des Tages zu verspäteten oder mehrfachen Zustellungen von E-Mails, die von Exchange-Nutzern der FAU versendet wurden. Mittlerweile wurde dieses Problem behoben. Wir bitten die Ihnen entstandenen Unannehmlichkeiten zu entschuldigen.

Phishing-Warnung

Warnung vor Phishing-Mails (Banken)

Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindliche Phishing-Mails, welche vorgeben von einer Bank bzw. Sparkasse zu sein, zu reagieren. Sollten Sie eine derartige E-Mail erhalten haben und sich unsicher über deren Authentizität sein, fragen Sie bitte vorher unbedingt direkt und nicht auf die E-Mail antwortend…

Warnung

CVE-2021-36934 Sicherheitslücke Windows 10 1809 und höher und Windows 11

derzeit existiert eine Sicherheitslücke auf allen Windows-10-Systemen (CVE-2021-36934). Dabei kann ein Angreifer beliebigen Code mit SYSTEM-Rechten ausführen und Programme installieren, bzw. auch Daten löschen. Bislang gibt es keinen Update von Microsoft, das diese Lücke schließt.   Nähere Informationen und einen Workaround finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934   Für die Nutzer der FAUAD/UBAD haben wir bereits die…

Warnung

Erneute Windows-Sicherheitslücke im Print-Spooler-Service

Ergänzend zu der Meldung Windows Sicherheitslücke im Print Spooler Service grassieren derzeitig einige kritische Sicherheitslücken im Druckdienst unter Windows. Aktuell wurde eine neue Lücke bekannt. Für diese gibt es derzeit nur die Absicherung, den Druckdienst zu deaktivieren. Dies führt jedoch dazu, dass nichts mehr gedruckt werden kann. Wir bitte daher, es zu vermeiden, Dateien aus…

Warnung

Windows-Sicherheitslücke im Print-Spooler-Service

Derzeit existiert eine Sicherheitslücke die Windows-Systeme betrifft (CVE-2021-34527). Hierbei kann ein Nutzer durch Ausnutzen des ‚Print Service Spoolers‘ System-Rechte direkt auf dem Rechner, aber auch Remote erlangen. Bislang gibt es kein Update von Microsoft, das diese Lücke schließt. Nähere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 Es gibt aktuell zwei Optionen, um das Ausnutzen dieser Lücke zu…