Zentrum für Datenverarbeitung - Aktuelles
04.07.2024
Sicherheitslücke in SSH: Dienst von Außen gesperrt
Aufgrund einer sehr kritischen Sicherheitslücke in OpenSSH ist das Patchen aller Systeme notwendig; kurzfristig ist der SSH-Zugang zum Universitätsnetz von Außen unterbunden.
Aufgrund einer sehr kritischen Sicherheitslücke in OpenSSH ist das Patchen aller Systeme notwendig; kurzfristig ist daher der SSH-Zugang zum Universitätsnetz von Außen unterbunden. Der Zugang ist weiterhin möglich, wenn eine VPN-Verbindung besteht.
Leider haben Netzwerk-Analysen gezeigt, dass bereits mehrfach versucht wird, diese Lücke auf Rechnern der Universität Tübingen auszunutzen.
Alle Systemadministrator:innen werden dringend gebeten, die von ihnen betreuten Systeme zu patchen und kurzfristig deren Erreichbarkeit über SSH auf die nötigsten Bereiche lokal einzuschränken.
Weitere Informationen:
https://bwinfosec.de/news/cve20246387/