Warnung

[Behoben] Log4j Sicherheitslücken auch an Arbeitsplatzrechner

Die Störung wurde am 17. Dezember 2021 um 14:47 Uhr behoben.

Start:

Wie Sie sicher schon aus verschiedenen Quellen mitbekommen haben, gibt es ein gravierendes Sicherheitsproblem in einer weit verbreiteten Komponente, die vor allem auf Servern verwendet wird. Das RRZE hat hierzu bereits ein Statement veröffentlicht.

Das RRZE prüft derzeit, ob auch Softwareprodukte betroffen sind, die lokal auf den Rechnern installiert sind. Vom RRZE betreute Einrichtungen haben keinen Handlungsbedarf, das RRZE kümmert sich um etwaige Updates.

Wir veröffentlichen hier eine Liste von Softwareprodukten, die potenziell betroffen sind und durch das RRZE bereitgestellt werden:

Softwaretitel Mitteilung(en) des Entwickler Status
SPSS Statement des Herstellers zur Sicherheitslücke

Zusätzliches Statement des Herstellers zur Sicherheitslücke

Vom RRZE erstellte Fixpacks sind auf dem LSD-Server für RRZE-Kontaktpersonen sowie öffentlich im RRZE Gitlab verfügbar.

Am 18.12.2021 sind neue Patches veröffentlicht worden. Diese müssen zwingend erneut durchgeführt werden.

Am 23.12.2021 sind neue Patches veröffentlicht worden. Diese müssen zwingend erneut durchgeführt werden.  

ArcGIS Statement des Herstellers zur Sicherheitslücke Die Auswertung dazu läuft noch und es werden Optionen für Abhilfemaßnahmen veröffentlicht, sobald sie verfügbar sind.
Arduino IDE
Statement des Herstellers zur Sicherheitslücke Security Hot Fix Release 1.8.18 verfügbar.
STATA SE Statement des Herstellers zur Sicherheitslücke Bei Verwendung der Version 17 bitte mittels des Befehls „update all“ aktualisieren.
Version 15 und 16 ist lt. Hersteller hiervon nicht betroffen.

Letzte Aktualisierung der Liste erfolgte am 28. Dezember 2021.

Bitte beachten Sie, dass dies der derzeitige Stand der Dinge ist. Bitte besuchen Sie diese Seite auch in Zukunft, um über mögliche Änderungen informiert zu werden.

Solange ein betroffenes Softwareprodukt auf Ihrem Rechner noch nicht aktualisiert wurde, wird empfohlen, die Software nicht zu nutzen oder zumindest auf das Öffnen fremder Dateien und die Nutzung von Onlinefunktionen zu verzichten.
Des Weiteren wird empfohlen alle Arbeitsplatzrechner und weitere nicht benötigten Rechner, Server, NAS-Systeme usw. über die Abwesenheitszeit auszuschalten.

Das RRZE Team wünscht Ihnen und Ihren Familien ein erholsames Weihnachtsfest und einen guten Rutsch.