AU lukker akut ned for it-systemer og aflyser eksaminer: Frygter Log4shell-angreb

5 kommentarer.  Hop til debatten
AU lukker akut ned for it-systemer og aflyser eksaminer: Frygter Log4shell-angreb
Illustration: Aarhus Universitet.
Mange af universitetets systemer indeholder softwarekomponenten Log4j, og derfor lukkes dele af infrastrukturen nu ned, indtil man har et overblik.
14. december 2021 kl. 12:33
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Log4shell-sårbarheden trækker overskrifter verden over lige nu, og herhjemme rammer sårbarheden nu også universitetsverdenen.

Aarhus Universitet (AU) har nemlig lukket ned for adgangen til en række centrale systemer, indtil man har overblik over problemets omfang.

»Aarhus Universitet lukkede mandag præventivt for bl.a. STADS, digital eksamen, mitstudie, post.au.dk og flere andre it-systemer. Formålet var at forhindre cyberkriminelle i at hacke universitetets systemer,« lyder det i en meddelelsefra AU.

Universitetet har den sårbare apache-software Log4j i flere systemer, og nu skal der skabes et overblik, så man kan få afklaring på, hvor bredt man er ramt af sårbarheden på tværs af it-infrastrukturen.

Artiklen fortsætter efter annoncen

»Under nedlukningen gennemfører it-afdelingen en skanning af alle AU’s systemer for at identificere, hvilke installationer, som bærer den omtalte sårbarhed. Denne skanning vil også omfatte forskningssystemer. Ejerne af systemerne bliver direkte kontaktet af AU IT, hvis det viser sig, at deres systemer har svagheden,« skriver AU.

Systemnedlukningen har blandt andet betydet, at skriftlige eksaminer er blevet aflyst i dag d 14. december.

Ifølge meddelelsen har AU ingen indikationer på, at man har været udsat for et angreb.

Aalborg Universitet oplyser til Version2, at man her er i gang med samme øvelse.

5 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
15. december 2021 kl. 18:44

Man kommer til at tænke på dengang for SQL Slammer lukkede en del systemet ned. Inklusive nogle transport virksomheder. Og blev ret slemt for nogle virksomheder dengang.

De havde enten havde åbnet for MS Sql adgang fra Internettet. Selv med en IP blokkering, der kun tillod deres samarbejdspartnere at forbinde, blev de stadig ramt, fordi deres samarbejdspartner blev ramt først.

Denne fejl kan potentielt udnyttes fra en login side. Fx hvis du logger brugernavn, ved login fejl. Eller Agent Identifier. Og der skal nok komme en Log4Slammer orm.

Så man skal ikke vente med at reagere.

4
15. december 2021 kl. 17:22

KU's reaktion er ikke helt så voldsom, men internetforbindelsen til mange af forskningsserverne er også blevet afskåret. Jeg har ikke hørt noget om de administrative systemer, og vi har ikke eksamener her for tiden. Det kan være KU i dette tilfælde "reddes" af at det meste af infrastrukturen mig bekendt er baseret på Microsoft-proskrammel, frem for Java.

3
15. december 2021 kl. 11:09

Ja lad os så bare være optimister og håbe på, rytteren med den hvide hat har den hurtigste hest, for ham med den sorte hat har et stort forspring fra starten, så jeg håber meget, Charles Bronson, Clint Eastwood og John Wayne er på opgaven i 3-holds-skift - jeg var ved at give din kommentar en nedadtommel, for "styr på det" er en naiv illusion i den Verden, vi må bare kæmpe ihærdigt og håbe det bedste hver gang.

2
15. december 2021 kl. 11:00

Problemet var jo kendt og udbredt allerede fredag morgen.

1
15. december 2021 kl. 06:26

Godt at man er på forkant, og har styr på det.