Weltweite Sicherheitslücke
Einige IT-Systeme vorsorglich außer Betrieb genommen
Weltweit sind Software-Anwendungen von einer Java-Schwachstelle betroffen. Die RUB hat umgehend Sicherheitsmaßnahmen ergriffen.
Eine Sicherheitslücke in der Java-Bibliothek Log4j betrifft derzeit Firmen und Einrichtungen weltweit. Viele Anwendungen nutzen die Java-Bibliothek Log4j. Über die Schwachstelle, Log4Shell genannt, könnte potenziell Schadsoftware ausgeführt werden.
Auch an der RUB wurden am Wochenende bereits etliche Systeme gegen den Angriff gehärtet. Andere Dienste wurden vorsorglich und vorübergehend außer Betrieb genommen, etwa Teile von eCampus und MachWeb, um die Systeme zu überprüfen, zu aktualisieren, sobald Sicherheitsupdates zur Verfügung stehen, oder anderweitige Sicherungen einzubauen. Zusätzlich wurden an zentralen Stellen Abwehr- und Detektionsmaßnahmen implementiert. IT.Services arbeitet gemeinsam mit den Herstellern an Lösungen, um die Probleme schnellstmöglich zu beheben.
