Sehr geehrte Damen und Herren, wie bereits am 04.07.24 per Rundmail kommuniziert ist eine schwerwiegende Sicherheitslücke auch bekannt als „Regresshion“ in aktuellen Versionen des SSH-Daemons festgestellt worden. Trotz bereits verteilter Information sind bedauerlicherweise noch längst nicht alle Server und/oder Arbeitsplatzgeräte aktualisiert worden. Deswegen sind wir an der RPTU leider gezwungen, weitere Maßnahmen ergreifen zu müssen, da uns weiterhin „verwundbare“ Server angezeigt werden. Um das verbleibende Restrisiko für alle zu minimieren, wird daher Folgendes umgesetzt: Ab heute Mittwoch 10.07.24 zu Dienstschluss 17 Uhr werden als nächster Schritt die SSH-Ports von außen geschlossen, wenn der Server weiterhin als unsicher ("Server likely vulnerable") eingestuft wird. Das Sperren des für den SSH-Dienst relevanten Ports für den Zugriff von außerhalb der RPTU wird ausschließlich auf den uns bekannten, noch nicht aktualisierten/gepatchten Systemen vorgenommen. Eine Freigabe des betroffenen Servers wird erst wieder erfolgen, wenn die Administratoren sich beim RHRZ melden, dass der Patch installiert wurde und der aktualisierte Server seitens des RHRZ als unkritisch eingestuft wird. Diese Maßnahme ist leider notwendig, um unsere Systeme und Daten vor potentiellen Angreifern zu schützen und die Sicherheit der RPTU insgesamt zu gewährleisten. Wenn Sie also darauf angewiesen sind, dass ihr Server weiterhin von extern erreichbar sein soll, dann gilt unser dringender Appell: Bitte spielen Sie bzw. die zuständigen Administrator:innen heute unverzüglich die inzwischen verfügbaren Patches ein! Vielen Dank für Ihr Verständnis und Ihre Kooperation! Bei Rückfragen können Sie sich an den Informationssicherheitsbeauftragten, das Team Informationssicherheit https://rptu.de/informationssicherheit oder auch an den Support des RHRZ wenden rz-support@rptu.de. Mit freundlichen Grüßen, Björn Altes – Informationssicherheitsbeauftragter (ISB) RPTU Mit freundlichen Grüßen, Björn Altes – Informationssicherheitsbeauftragter (ISB) RPTU