Warnung

Schwachstellen: Lenovo BIOS und Lenovo Computer

Es gibt mehrere Schwachstellen auf Lenovo-Rechnern, die das Ausführen von beliebigem Programmcode mit Administratorrechten ermöglichen. https://support.lenovo.com/us/en/product_security/LEN-77639 Das RRZE empfiehlt dringend, das BIOS und die Gerätetreiber auf Lenovo-Rechnern zu aktualisieren! Dafür kann für Windows-Systeme das „Lenovo System Update“-Tool und für Linux-Systeme „fwupdmgr“ verwendet werden. Für Windows-Systeme: Auf MECM/SCCM installierten Lenovo-Rechnern ist dieses bereits vorhanden. Für alle…

Warnung

[Beendet] Wartungsarbeiten am Exchange-System am 17.03.2022

Das Exchange-System wird am Donnerstag den 17.03.22 aufgrund einer Wartung für die Dauer von voraussichtlich circa einer Stunde nur stark eingeschränkt nutzbar sein. Währenddessen wird es zeitweise nicht möglich sein, auf Exchange-Postfächer zuzugreifen oder andere Exchange-Funktionen zu nutzen. Alle während dieser Zeit eingehenden E-Mails werden zwischengespeichert und nach Abschluss der Wartung zugestellt. Die Wartung beginnt…

Phishing-Warnung

Warnung vor neuer Phishing-Mail

Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindliche Phishing-Mail mit dem uns bekannten Betreffen „Neuestes Update“ zu reagieren. Dort gibt sich der Absender als „Referat Finanzen und Konten“ aus und fordert alle Empfänger dazu auf, sich über die in der E-Mail verlinkten Webseite zu authentifizieren. Diese…

Phishing-Warnung

Warnung vor Phishing-Mails

Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindliche Phishing-Mails mit Betreffen wie „Sie können jetzt Ihre ausstehende Nachricht wiederherstellen!“ oder „melden Sie sich hier an, um die Nachrichten wiederherzustellen“ zu reagieren. Dort wird unter anderem angegeben, dass der Empfänger unzustellbare oder ungelesene E-Mails auf der in…

Warnung

Kritische Sicherheitsupdates für macOS, iOS und iPadOS

Apple hat am 10. Februar 2022 Updates für macOS, iOS, iPadOS und watchOS veröffentlicht. Mit den Updates schließt Apple unter anderem eine als kritisch eingestufte Sicherheitslücke in Apples Browser-Engin WebKit. Diese ermöglicht es einem Angreifer mit Web-Inhalten belieben Programmcode auf einem Zielgerät auszuführen. Veröffentlichte Updates: macOS Monterey 12.2.1 iOS 15.3.1 iPadOS 15.3.1 Safari 15.3 in macOS…

Phishing-Warnung

Warnung vor Phishing-Mail mit dem Betreff „Wichtige Erinnerung!“

Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, nicht auf die derzeit im Umlauf befindliche Phishing-Mail mit dem Betreff „Wichtige Erinnerung!“ zu reagieren. Dort wird unter anderem angegeben, dass der Empfänger unzustellbare E-Mails auf der in der E-Mail verlinkten Webseite abrufen könne. Klickt man auf den entsprechenden Link, wird eine Nachbildung der FAUMail-Weboberfläche…

Warnung

Warnung vor Sicherheitslücke in Lexmark-Firmware

Derzeit gibt es eine Sicherheitslücke in der Firmware von Lexmark-Druckern. Das RRZE empfiehlt dringend, die Firmware der Lexmark-Drucker upzudaten. Eine Liste der betroffenen Geräte ist auf der Seite von Lexmark zu finden. Bei vom RRZE betreuten Geräten spielt das zuständige IT-Betreuungszentrum den Patch zeitnah ein.

Warnung

Kritische Lücke in Microsoft Office für macOS

Microsoft hat zwei als kritisch eingestufte Sicherheitslücken in älteren Microsoft-Office-Versionen für macOS bekannt gegeben. Die Windows-Versionen sind nach derzeitigem Kenntnisstand von dieser Lücke nicht betroffen. Microsoft beschreibt die zwei Lücken unter den Nummern CVE 2022 21840 und CVE 2022 21841, die das Ausführen von Code aus der Ferne („remote code execution“) ermöglichen. Microsoft hat die…

Warnung

Log4j Sicherheitslücken auch an Arbeitsplatzrechner

Wie Sie sicher schon aus verschiedenen Quellen mitbekommen haben, gibt es ein gravierendes Sicherheitsproblem in einer weit verbreiteten Komponente, die vor allem auf Servern verwendet wird. Das RRZE hat hierzu bereits ein Statement veröffentlicht. Wir veröffentlichen hier eine Liste von Softwareprodukten, die potenziell betroffen sind und durch das RRZE bereitgestellt werden: Softwaretitel Mitteilung(en) des Entwickler…

Warnung

Warnung vor Log4j-Lücke: Überprüfen Sie Ihre Dienste

Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenso wie viele andere Institutionen eindringlich vor einer Sicherheitslücke in einer Java Komponente gewarnt, die weit verbreitet und in viele andere Produkte integriert ist. Dabei führt ein Fehler bei der Formatierung von Log-Meldungen dazu, dass diese direkt auf dem System ausgeführt werden können. Für…