Apple hat am 21. Juni 2023 Updates für macOS, iOS, iPadOS und watchOS veröffentlicht. Mit den Updates schließt Apple erneut eine gravierende Sicherheitslücke im Kernel des Systems sowie in Apples Browser-Engin WebKit. Zum jetzigen Zeitpunkt hält Apple weiterführende Details noch zurück. Gibt jedoch an, dass ihnen Berichte bekannt sind, wonach die Lücken bereits aktiv ausgenutzt…
Kategorie: Warnmeldung
[Behoben] Probleme bei der Zustellung von E-Mails
Aufgrund eines Datenbankproblemes kann es aktuell zu Problemen bei der Zustellung von E-Mails kommen. Wir arbeiten bereits mit Hochdruck an einer Lösung des Problems und bitten von gesonderten Nachfragen hierzu abzusehen. UPDATE: Das Problem wurde mittlerweile behoben. Alle Absender, die eine Fehlermeldung erhalten haben, müssen die Nachrichten entsprechend erneut versenden. Wir bitten die Unannehmlichkeiten zu…
[Behoben] Kritische Sicherheitslücke in Outlook und blockierte E-Mails
Aufgrund einer kritischen Sicherheitslücke in Outlook ist es kurzfristig notwendig geworden, Dateianhänge in RTF-Format bzw. TNEF-Container-Format (winmail.dat) an den E-Mail-Servern an der FAU ein und ausgehend zu blockieren. Je nach Version bzw. Einstellung von Outlook kann es passieren, dass auch E-Mails mit nicht blockierten Anhängen im TNEF-Format versendet und dadurch blockiert werden. Im Zweifel sollte…
Personalisierte (Scam)-Mails scheinbar bekannter Herkunft
Derzeit sind an der FAU wieder einmal vermehrt Betrugs-Mails im Umlauf, die durch eine stark personalisierte Aufmachung die Empfänger zu einer kurzfristigen Kommunikation mit der externen Absenderadresse verleiten sollen. Im späteren Verlauf der Kommunikation sollen dann aus diversen Gründen kurzfristig Überweisungen getätigt oder Gutscheine für iTunes, Google PlayStore etc. gekauft werden. Im Betreff werden hier…
Kritische Sicherheitsupdates für macOS, iOS und iPadOS
Apple hat am 13. Februar 2023 Updates für macOS, iOS, iPadOS, tvOS und watchOS veröffentlicht. Mit den Updates schließt Apple unter anderem wieder eine als kritisch eingestufte Sicherheitslücke im Kernel des Systems sowie in Apples Browser-Engin WebKit. Zum jetzigen Zeitpunkt hält Apple genauere Details noch zurück. Apple gibt jedoch an, dass ihnen ein Bericht bekannt ist, wonach die…
RRZE-Warnmeldung: M365 für Studierende / Warning: M365 for students
+++ English version below +++ Seit Juli 2022 hat das RRZE mehrfach darauf hingewiesen, dass die M365-Lizenz lautend auf die Benutzerkennung <IdM-Kennung>@FAUERLNUE.onmicrosoft.com zum Jahresende nicht mehr verfügbar ist und nicht mehr verwendet werden darf. Die einzige zu verwendende Kennung lautet: <IdM-Kennung>@fauad.fau.de Was ist zu tun? Studierende, die noch nicht auf die neue Kennung @fauad.fau.de umgestellt…
[Behoben] Schwachstelle in Zoom-Windows-Client
Betroffen sind alle „Zoom Client“-Versionen kleiner 5.11.0 oder „Zoom VDI Client“-Versionen kleiner 5.10.7! Es wurde eine kritische Schwachstelle (CVE-2022-28755) für Windows Clients bekannt gegeben (Heise Artikel). Bitte stellen Sie sicher, dass Sie eine aktuelle Version haben! Rechner, die in der Windows Softwareverteilung des RRZE sind, bekommen die aktuelle Version automatisch. Weitere betroffene Zoom-Client-Varianten: „Zoom-Client for…
Wichtiges Sicherheitsupdate für den macOS Zoom Client
Am Wochenende hat Zoom eine Aktualisierung des gleichnamigen Zoom Clients auf 5.11.5 veröffentlicht. Die Version adressiert eine sogenannte Privilege Escalation. Eine kritische Schwachstelle, die unter Apples macOS-Betriebssystem dazu genutzt werden kann, um einen eigentlich eingeschränkten Benutzer-Account mit Systemrechten auszustatten. Aus diesem Grund wird dringend dazu geraten, das Update auf die Version 5.11.6 (9890) oder höher zeitnah…
Schwachstellen: Lenovo BIOS und Lenovo Computer
Es gibt mehrere Schwachstellen auf Lenovo-Rechnern, die das Ausführen von beliebigem Programmcode mit Administratorrechten ermöglichen. https://support.lenovo.com/us/en/product_security/LEN-77639 Das RRZE empfiehlt dringend, das BIOS und die Gerätetreiber auf Lenovo-Rechnern zu aktualisieren! Dafür kann für Windows-Systeme das „Lenovo System Update“-Tool und für Linux-Systeme „fwupdmgr“ verwendet werden. Für Windows-Systeme: Auf MECM/SCCM installierten Lenovo-Rechnern ist dieses bereits vorhanden. Für alle…
[Beendet] Wartungsarbeiten am Exchange-System am 17.03.2022
Das Exchange-System wird am Donnerstag den 17.03.22 aufgrund einer Wartung für die Dauer von voraussichtlich circa einer Stunde nur stark eingeschränkt nutzbar sein. Währenddessen wird es zeitweise nicht möglich sein, auf Exchange-Postfächer zuzugreifen oder andere Exchange-Funktionen zu nutzen. Alle während dieser Zeit eingehenden E-Mails werden zwischengespeichert und nach Abschluss der Wartung zugestellt. Die Wartung beginnt…