Warnung

Kritische Lücke in Microsoft Office für macOS

Microsoft hat zwei als kritisch eingestufte Sicherheitslücken in älteren Microsoft-Office-Versionen für macOS bekannt gegeben. Die Windows-Versionen sind nach derzeitigem Kenntnisstand von dieser Lücke nicht betroffen. Microsoft beschreibt die zwei Lücken unter den Nummern CVE 2022 21840 und CVE 2022 21841, die das Ausführen von Code aus der Ferne („remote code execution“) ermöglichen. Microsoft hat die…

Warnung

Log4j Sicherheitslücken auch an Arbeitsplatzrechner

Wie Sie sicher schon aus verschiedenen Quellen mitbekommen haben, gibt es ein gravierendes Sicherheitsproblem in einer weit verbreiteten Komponente, die vor allem auf Servern verwendet wird. Das RRZE hat hierzu bereits ein Statement veröffentlicht. Wir veröffentlichen hier eine Liste von Softwareprodukten, die potenziell betroffen sind und durch das RRZE bereitgestellt werden: Softwaretitel Mitteilung(en) des Entwickler…

Warnung

Warnung vor Log4j-Lücke: Überprüfen Sie Ihre Dienste

Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenso wie viele andere Institutionen eindringlich vor einer Sicherheitslücke in einer Java Komponente gewarnt, die weit verbreitet und in viele andere Produkte integriert ist. Dabei führt ein Fehler bei der Formatierung von Log-Meldungen dazu, dass diese direkt auf dem System ausgeführt werden können. Für…

SYSTEMAUSBILDUNG – Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten

Auch in diesem Sommersemester können Interessierte wieder ohne Anmeldung und ohne besondere Vorkenntnisse an der RRZE-Vortragsreihe „Systemausbildung – Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten“ digital teilnehmen. Termin: jeweils mittwochs, 14 Uhr c.t.; als Livestream (ohne Aufzeichnung) Software: Zoom (Zugang zu den Vorträgen erhalten Sie stets mit der Ankündigung des jeweiligen Termins. Der jeweilige…

Warnung

Deaktivierung der Unterstützung von TLS Versionen älter als 1.2

Im Hinblick auf die Sicherheitslücken der TLS Versionen 1.0 und 1.1 schalten wir die Unterstützung hierfür im E-Mail-Bereich (FAUMail und Exchange) am 01.03.2020 ab. Dies kann zur Folge haben, dass E-Mail-Programme beim Verbindungsaufbau mit dem Postfachserver Fehlermeldungen erzeugen. Dies sollte aber ohnehin nur E-Mail-Programme und Betriebssystemversionen betreffen, die seit längerer Zeit keine Updates erfahren haben…

Krypto-Trojaner-Welle hält an (Locky, TeslaCrypt, …)

Die Gefahr durch  Erpressersoftware (Ransomware) steigt stetig. Gründe hierfür sind zum einen die wachsende Anzahl der kursierenden Versionen (TeslaCrypt, Locky usw.) zum anderen neue Infektionswege: Neben der klassischen Verbreitung durch E-Mail-Anhänge (häufig mit Dateianhängen vom Typ .doc / .zip und z.B. getarnt als Rechnung, Fax usw.) werden fast täglich neue Verbreitungswege bekannt: angefangen von einer…

Warnung vor Erpresser-Trojaner TeslaCrypt

Derzeit werden zahlreiche Schadensfälle durch eine neue Version des Erpresser-Trojaners TeslaCrypt gemeldet. Dabei werden durch den Trojaner die Inhalte von lokalen Speichermedien sowie von Netzlaufwerken verschlüsselt. Nach dem erneuten Hochfahren des Rechners wird der Nutzer aufgefordert, ein Lösegeld zu zahlen. Momentan ist davon auszugehen, daß eine selbständige Entschlüsselung nicht möglich ist und die Daten damit…

Warnung vor Microsofts Outlook-App

Das RRZE warnt vor der Benutzung der Microsoft-Outlook-App für iOS oder Android, um auf den FAU-Exchange-Server zuzugreifen.

Firefox 16.0 und Thunderbird 16.0 Sicherheitsproblem gefixt

Aus aktuellem Anlass möchten wir darauf hinweisen, dass Mozilla inzwischen mit Firefox 16.0.1 und Thunderbird 16.0.1 Updates für dieses Sicherheitsproblem bereitgestellt hat. Unser früherer Blogartikel Firefox 16.0.1 und Thunderbird 16.0.1 wurde inzwischen aktualisiert und um weitere Links ergänzt. Damit Ihr automatisches Update zukünftig so abläuft, wie Sie es sich vorstellen, passen Sie bitte > Extras…

Automatisches Update von Sophos Anti-Virus wird verteilt

Seit 12 Uhr wird über den Sohpos Update Server die aktuelle Sophos-Version verteilt. Windows XP (und älter) benötigt einen manuellen Neustart des Rechners durch den Benutzer (Hinweis: gelbes Ausrufezeichen im Sophos-Schild) damit Sophos 9.5 aktiv wird. Bis dahin sind Sie auch weiterhin durch SAV 7.6 geschützt.