Home | Sitemap | english  | Impressum | Datenschutz | KIT

Informationen des SCC-Dienstbetriebs: Aktuelle Störungen, Wartungsarbeiten sowie Warnungen und Hinweise.

Neuigkeiten zum SCC-Angebot: Service-News
SCC-Meldungen abonnieren: subscribe/scc-meldungen
SCC-Meldungen abbestellen: signoff/scc-meldungen
Störung melden: Über den IT-Beauftragten oder das SCC-Ticketsystem.

Wartungen

Stand: 05.07.2020 14:54:32

Warnungen und Hinweise

 03.07.2020 11:08

Virtuelle Webserver - Aktualisierung von Betriebssystem, Apache-Webserver, PHP, MediaWiki am 30.6.2020

Das SCC hat, wie unter https://www.scc.kit.edu/dienste/webserver-software angekündigt, zum 30.06.2020 die Webserver auf die aktuelle Debian Betriebssystemversion aktualisiert.Updates erfolgen regelmäßig und sind immer dann erforderlich, wenn eine Betriebssystemversion keine Updates mehr erhält und somit ein sicherer Betrieb nicht mehr gewährleistet werden kann.
Die neue Betriebssystemversion erforderte unter anderem Aktualisierungen der Softwarepakete: Apache-Webserver, PHP und MediaWiki.

  • PHP wurde von Version 5.6 auf 7.3 migriert, d.h. eigene PHP-Anwendungen sollten daher auf Funktionalität getestet werden.
  • MediaWiki wurde von Version 1.27.1 auf Version 1.31.7 migriert und muss manuell migriert werden. Sollten bei der MediaWiki-Migration Probleme auftreten, können Sie sich zu Unterstützung an die KIT-Webmaster (webmaster@kit.edu) wenden.



Generell bemüht sich SCC den Migrationsaufwand möglichst gering zu halten. Bei Betriebssystemen und verwendeten Softwarepaketen wird jeweils die Verwendung von LTS-Versionen (Long Time Support) angestrebt, so dass der Update-Aufwand möglichst minimiert wird.

 24.06.2020 16:25

Mehrere Schwachstellen in VMware Produkten

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Fusion und VMware Workstation ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.

Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7
VMware ESXi 7.0
VMware Fusion 11.x
VMware Workstation 15.x

Empfehlung:
Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates.

Quelle: https://www.vmware.com/security/advisories/VMSA-2020-0015.html

 02.06.2020 11:25

Warnmeldung über erhöhtes SPAM-Aufkommen mit gefährlichen Links

Aktuell warnt das CERT-BWL vor einer deutschlandweiten SPAM-Welle. Dabei werden SPAM-Mails mit Links versendet, über die Schadprogramme verbreitet werden.
Der Inhalt der E-Mails variiert. In manchen wird angegeben, dass sich im Angang eine Rechnung oder Kalkulation befände, in anderen, dass ein Überweisungsbeleg anbei sei oder die angeblich gewünschten Dokumente.

Bitte prüfen Sie daher eingehende Mails immer sorgsam! Leider können Absender-Adressen und Mail-Inhalte gefälscht werden, insb. enthaltene Links sollten vor dem Anklicken geprüft werden.Wie Sie das machen, erfahren Sie mittel sieben Regeln auf unserer Webseite zu "Betrügerische Nachrichten - Wie Sie betrügerische Nachrichten und insbesondere Phishing-Nachrichten erkennen können" https://s.kit.edu/it-sicherheit.betrueg-nachrichten
Ergänzend können Sie in der NoPhish Online-Schulung in 12 Kapiteln die Erkennung von betrügerischen Nachrichten üben https://www.scc.kit.edu/dienste/13256.php .

Weitere Tipps zum Schutz ihrer Geräte: Sicherheitsupdates für Betriebssystem und Anwendungsprogramme installieren; Antiviren-Software einsetzen; regelmäßig Daten sichern; Trennung von Administrator- und normalem Benutzerkonto

RSS StörungenRSS WartungenRSS Warnungen und Hinweise