Update #3 - 16.08.2024
Nachdem fast alle potenziell vulnerablen Systeme an der Universität Ulm mittlerweile Updates erhalten haben, ist der Port 22 an der Firewall wieder geöffnet worden. Die wenigen nach wie vor nicht aktualisierten Systeme wurden dagegen jetzt explizit gesperrt. Betroffene Administratoren sind weiterhin aufgefordert, die SSH-Schwachstelle durch geeignete Maßnahmen zu beheben und sich zur Aufhebung der Sperre über den Helpdesk an das kiz zu wenden.
(Hö)
Update #2 - 17.07.2024
Aufgrund der Vielzahl von Systemen an der Universität Ulm, die nach wie vor für die kritische OpenSSH-Schwachstelle verwundbar sind, bleibt der Port 22 an der Firewall bis auf Weiteres noch gesperrt.
Wir werden das Netz regelmäßig die nächsten Tage scannen und die Administratoren betroffener Systeme informieren. Sobald die Anzahl der Findings hinreichend gering ist, wird der Port 22 wieder freigegeben und nur die betroffenen Systeme werden vom Netzzugang ausgeschlossen.
(Hö)
Update #1 - 12.07. 2024
Am 05.07.2024 wurde aufgrund einer schwerwiegenden Schwachstelle in OpenSSH notfallmäßig der Port 22 an der Universitätsfirewall gesperrt. Da mittlerweile für die meisten OS Patches verfügbar sind, wurde im Rahmen einer erneuten Lageeinschätzung durch das kiz sowie den CISO der Universität beschlossen, dass der Port 22 ab dem 17.07.2024 wieder entsperrt werden soll. Da ab diesem Zeitpunkt verwundbare Systeme wieder angegriffen werden können, möchten wir Sie dringend darum bitten, die erforderlichen Updates zeitnah durchzuführen (oder falls erforderlich andere Mitigationsmaßnahmen umzusetzen), um dieser Bedrohung zu begegnen.
Zusätzlich wird das CERT der Universität in den kommenden Tagen einen Scan durchführen, um ein besseres Bild der aktuellen Lage zu erhalten.
(FB)
Aufgrund einer aktuellen, schwerwiegenden Schwachstelle in OpenSSH wird kurzfristig an der zentralen Firewall der SSH-Port gesperrt. SSH-Zugriffe aus dem Internet auf Systeme an der Uni Ulm sind daher zunächst nur noch über eine VPN-Verbindung möglich.
(Ms)