Log4shell-sårbarheden trækker overskrifter verden over lige nu, og herhjemme rammer sårbarheden nu også universitetsverdenen.
Aarhus Universitet (AU) har nemlig lukket ned for adgangen til en række centrale systemer, indtil man har overblik over problemets omfang.
»Aarhus Universitet lukkede mandag præventivt for bl.a. STADS, digital eksamen, mitstudie, post.au.dk og flere andre it-systemer. Formålet var at forhindre cyberkriminelle i at hacke universitetets systemer,« lyder det i en meddelelsefra AU.
Universitetet har den sårbare apache-software Log4j i flere systemer, og nu skal der skabes et overblik, så man kan få afklaring på, hvor bredt man er ramt af sårbarheden på tværs af it-infrastrukturen.
»Under nedlukningen gennemfører it-afdelingen en skanning af alle AU’s systemer for at identificere, hvilke installationer, som bærer den omtalte sårbarhed. Denne skanning vil også omfatte forskningssystemer. Ejerne af systemerne bliver direkte kontaktet af AU IT, hvis det viser sig, at deres systemer har svagheden,« skriver AU.
Systemnedlukningen har blandt andet betydet, at skriftlige eksaminer er blevet aflyst i dag d 14. december.
Ifølge meddelelsen har AU ingen indikationer på, at man har været udsat for et angreb.
Aalborg Universitet oplyser til Version2, at man her er i gang med samme øvelse.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
