Aktuelles

Hafnium-Lücke geschlossen

10.03.2021

Die Sicherheitslücke wurde unverzüglich geschlossen, ein Enbruch hat nicht stattgefunden.

Am 2.3.2021 wurde eine Zero-Day-Sicherheitslücke in Microsoft-Mailservern (Exchange) gemeldet. Das URZ hat unverzüglich die vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) empfohlene Maßnahmen umgesetzt, die Server wurden gepatcht.

Eine nachträgliche forensische Analyse ergab, dass wir zwar auf das Vorhandensein der Lücke geprüft wurden, aber kein erfolgreicher Angriff stattgefunden hat.

Rein auf Vorsicht wurden in den letzten Tagen alle zentralen Microsoft-Mailserver neu installiert und alle Administratoren-Passwörter gewechselt.

Dezentrale Exchange-Mail-Server z.B. in der Informatik, der VMF, im BBZ waren nach Auskunft der Betreiber nicht betroffen.

letzte Änderung: 06.04.2021

Suche

Aktuelles

SSH/SFTP Webkonten

11.04.2021

Am 12.04.21 um 8:00 - 9:00 werden alte und unsichere SSH und SFTP Algorithmen deaktiviert. Dies betrifft alle Webkonten. Folge Algorithmen werden dann...

Hafnium-Lücke geschlossen

10.03.2021

Die Sicherheitslücke wurde unverzüglich geschlossen, ein Enbruch hat nicht stattgefunden.

VPN-Einwahl: Prüfung auf veraltete Version

16.02.2021

Auf Grund von bekannten Sicherheitsproblemen bei der VPN Einwahl prüfen wir derzeit die verwendeten Versionen der Einwahlsoftware Anyconnect. Wir...

E-Mail-Änderungen am 15.02.2021

27.01.2021

Im Bereich E-Mail werden am 15.2.2021 mehrere Maßnahmen für alle Nutzer der Universität Leipzig aktiviert. Am 26.1. informierte darüber bereits ein...

Aktualisierung der Skype for Business Server

04.12.2020

Ab sofort müssen alle Skype for Business Clients mit manueller Serverkonfiguration auf folgenden neuen Server umgestellt werden: interne Adresse:...