...
Das URZ (Universitätsrechenzentrum) wird sukzessive betroffene Dienste absichern. Angesichts der ernsten Lage werden dazu keine Wartungsmeldungen vorab kommuniziert. Es kann daher zu Unterbrechungen bei verschiedensten Diensten geben.
Update 22.12.
Alle vom URZ betriebenen Dienste wurden hinsichtlich der Java-Sicherheitslücke überprüft. Verwundbare Systeme wurden gepatcht oder abgeschaltet.
Da die automatisierten Angriffswellen zunehmen, bleibt die Lage ernst. Dezentral gehostete Systeme, welche die Java-Bibliothek "Log4j" nutzen, müssen aktualisiert oder abgeschaltet werden.