Zero-Day-Sicherheitslücke Log4Shell

23.12.2021
Warnzeichen „Security Alert“ Urheberrecht: © Pixabay  

Die Zero-Day-Sicherheitslücke Log4Shell in der Java-Logging-Bibliothek Log4j hat auch einige Systeme der RWTH Aachen betroffen. Dazu gehören grundlegende Services im Bereich der Lehre und Kollaboration, die insbesondere in Zeiten von Homeoffice und Online-Lehre elementar sind.

Als erste Sofortmaßnahme nach Bekanntwerden des Sicherheitslecks am 10. Dezember 2021 wurden die entsprechend gefährdeten Systeme des IT Centers überprüft und geeignete Maßnahmen eingeleitet. Dazu gehörte auch die Abschaltung einzelner Systeme, wie etwa Coscine, DigitalArchiv, GigaMove, GitLab und der RWTH-Streamingserver (Opencast).

Nach Bereitstellung von Informationen zu sicherheitsrelevanten Java-Einstellungen sowie Patches zur Schließung der Sicherheitslücke von den Herstellern, wurden diese unmittelbar im Produktivsystem eingespielt. In allen Fällen ging dem zunächst eine erfolgreiche Prüfung im Testsystem voraus. Aufgrund der hohen Aktualität und Brisanz haben sich allerdings nicht alle Konfigurationen und Patches als hinreichend wirksam erwiesen, so dass regelmäßig neue Updates dieser kamen.

Die derzeit gültigen Aktualisierungen wurden nun auf alle betroffenen Systemen eingespielt und die entsprechenden Services konnten am 20.12.2021 bzw. 21.12.2021 reaktiviert werden. Grundlage für die Entscheidung zur Reihenfolge der Inbetriebnahme der Systeme war neben der Priorität für Lehre und Hochschulbetrieb auch die Verwundbarkeit des jeweiligen Systems sowie die Verfügbarkeit der nötigen Patches.

Nähere Informationen zur Zero-Day-Sicherheitslücke Log4Shell entnehmen Sie bitte der Webseite vom BSI.

Eine Chronologie der Ereignisse

21.12.2021 Reaktivierung des RWTH-Streamingservers (Opencast)
20.12.2021 Wiederinbetriebnahme von Coscine, DigitalArchiv, GigaMove und GitLab
16.12.2021 Abschaltung des RWTH-Streamingservers (Opencast)
14.12.2021 Teil-Inbetriebnahme vom GitLab
13.12.2021 Abschaltung von Coscine, DigitalArchiv, GigaMove, GitLab
11.12.2021 Gewährung des vollen Zugriffs auf RWTHonline
10.12.2021 Bekanntwerden der Sicherheitslücke Log4Shell: Start der Überprüfung gefährdeter Systeme am IT Center und Einschränkung des Zugriffs auf RWTHonline