IT - Sicherheitswarnung log4J
Sicherheitslücke Log4J
Betroffene Software
Erste Übersicht zu einzelnen Applikationen, die ggf. auf selbst administrierten Endgeräten im UHH Kontext genutzt werden und gefährdet sind:
- ArcGIS Desktop: Versionen kleiner als 3.8 sind betroffen und gefährdet
- EasyDB 5 (Elasticsearch): Update einspielen, Patch steht bereit
- MATLAB: kann derzeit ignoriert werden
- Mathematica: beim RRZ in Klärung
- Oxygen XML Editor: Update einspielen, Patch für v24.0 verfügbar (https://www.oxygenxml.com/security/advisory/CVE-2021-44228.html), ältere Versionen sind betroffen und gefährdet
- Q Pilot Drucksoftware: kann derzeit ignoriert werden
- SPSS Statistics: Version 26-28 sind betroffen (https://www.ibm.com/support/pages/node/6525830). In Kürze stellen wir die Updates auch auf den Webseiten des RRZ bereit.
Quelle und weitere Informationen: www.rrz.uni-hamburg.de
Anleitung Desktop Suche
Wir empfehlen eine lokale Suche auf Endgeräte nach vulnerablen Dateien (log4j) durchzuführen. Eine Anleitung für die Desktop Suche für Windows Suche (pdf) oder Mac Suche (pdf)