Eine Sicherheitslücke in der Java-Bibliothek Log4j betrifft derzeit Firmen und Einrichtungen weltweit. Viele Anwendungen nutzen die Java-Bibliothek Log4j. Über die Schwachstelle, Log4Shell genannt, könnte potenziell Schadsoftware ausgeführt werden.

Auch an der RUB wurden am Wochenende bereits etliche Systeme gegen den Angriff gehärtet. Andere Dienste wurden vorsorglich und vorübergehend außer Betrieb genommen, etwa Teile von eCampus und MachWeb, um die Systeme zu überprüfen, zu aktualisieren, sobald Sicherheitsupdates zur Verfügung stehen, oder anderweitige Sicherungen einzubauen. Zusätzlich wurden an zentralen Stellen Abwehr- und Detektionsmaßnahmen implementiert. IT.Services arbeitet gemeinsam mit den Herstellern an Lösungen, um die Probleme schnellstmöglich zu beheben.

Quelle: https://news.rub.de/servicemeldungen/2021-12-13-weltweite-sicherheitsluecke-einige-it-systeme-vorsorglich-ausser-betrieb-genommen