Aarhus og Aalborg universiteter lukker i frygt for LOG4J og aflyser eksamen

I både Aarhus og Aalborg lukker universiteterne på grund af LOG4J. Alt for mange af de 2 universiteters software indeholder LOG4J komponenten som er et af verdens mest anvendte logfil systemer. Der oplyses at ingen er angrebet. LOG4JSHELL skrev vi om i hele sidste uge.

Lukningen sker indtil videre indtil at man kender konsekvenserne for LOG4JSHELL sårbarheden. Det er alene dele af infrastrukturen, således vil den nødvendige administration blive holdt åben, men en del af de helt centrale systemer er nu lukket.

Dermed følger universiteterne mediernes og vor anbefaling om at lukke nu. Det er enten det eller at man bliver hacket med sikkerhed medmindre man er opdateret til seneste version 2.17.

I en pressemeddelelse siger Aarhus Universitet (AU) hvad der er lukket:

»Aarhus Universitet lukkede mandag præventivt for bl.a. STADS, digital eksamen, mitstudie, post.au.dk og flere andre it-systemer. Formålet var at forhindre cyberkriminelle i at hacke universitetets systemer,« og

»Under nedlukningen gennemfører it-afdelingen en skanning af alle AU’s systemer for at identificere, hvilke installationer, som bærer den omtalte sårbarhed. Denne skanning vil også omfatte forskningssystemer. Ejerne af systemerne bliver direkte kontaktet af AU IT, hvis det viser sig, at deres systemer har svagheden,«

skriver Aarhus Universitet

En af de mærkbare konsekvenser ved lukningen er bl.a. at skriftlige eksaminer er blevet aflyst den 14/12.

Anbefalingen er således stadig at lukke systemer, hvis man anvender LOG4SHELL fra Apache og ikke har opdateret til version 2.17.

Hvis man alene har opdateret til log4j 2.16 er der stadig sårbarheder såsom DOS angreb. Efter opdateringer anbefaler vi en generel Penetrationstest, for den tid har ens systemer været åbne for installation af malware, ransomware eller overvågningssoftware.

Kilde: AU.DK, AAU.DK, ICARE.DK
Fotokredit: (C) 2021 Copyright by AU.DK, AAU.DK

Scroll til toppen