From Bernhard.Schmidt at lrz.de Wed Apr 14 14:12:59 2021 From: Bernhard.Schmidt at lrz.de (Bernhard Schmidt) Date: Wed, 14 Apr 2021 14:12:59 +0200 Subject: Neue Schwachstellen in Microsoft Exchange Server - Update xmail.mwn.de Message-ID: Sehr geehrte Damen und Herren, die folgende Information wurde bereits direkt an alle uns bekannten Betreiber von Exchange-Servern im Münchner Wissenschaftsnetz gesendet. Sollten Sie diese Information nicht bereits kennen folgen Sie bitte dennoch den Handlungsempfehlungen. Das LRZ wird seine Installation unter xmail.mwn.de heute ab 14:00 Uhr aktualisieren. Das Update wird sich bis morgen hinziehen. Während dem Update kann es zu zeitweiligen Verbindungsabbrüchen oder Performanceeinschränkungen kommen. --- Sehr geehrte Damen und Herren, Sie erhalten diese E-Mail, da in dem in Ihrer Verantwortung liegen Adressbereich untenstehende Exchange Server betrieben werden. Am Dienstag, den 13. April 2021, um 19 Uhr MESZ hat Microsoft im Rahmen seines Patchdays auch Updates für Exchange Server veröffentlicht [1]. Diese schließen 4 Schwachstellen die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen. Bei den Schwachstellen handelt es sich um: - CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [2] - CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [3] - CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [4] - CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability [5] Nach Angaben des Herstellers sind die Schwachstellen kritisch. Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung: - Exchange Server 2013 CU23 - Exchange Server 2016 CU19 und CU20 - Exchange Server 2019 CU8 und CU9 Die Schwachstellen sind mit CVSS-Scores von bis zu 9,8 als kritisch zu bewerten. Aktuell sind noch keine Exploits veröffentlicht. Es wird jedoch dringend empfohlen, dass die bereitgestellten Sicherheitsupdates von Microsoft eingespielt werden. Weitere Details können der Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) [6] entnommen werden. Mit freundlichen Grüßen MWN/LRZ Abuse Response Team [1] https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/ [2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480 [3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481 [4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482 [5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483 [6] https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-207541-1032.pdf --- From Susanne.Hoferer at lrz.de Thu Apr 22 12:17:24 2021 From: Susanne.Hoferer at lrz.de (Hoferer, Susanne) Date: Thu, 22 Apr 2021 10:17:24 +0000 Subject: Dringende ISP Software-Wartung von 23.04. - 07.05.2021 Message-ID: <302677252f3c4fd4a9d9738d5c2f3edd@lrz.de> Dringende ISP Software-Wartung von 23.04. - 07.05.2021 An allen IBM Spectrum Protect (ehemals TSM) Servern müssen dringende Wartungsarbeiten durchgeführt werden. Beginn der Wartung ist jeweils ca. 6:00 Uhr. Die Unterbrechung jedes Servers dauert einige Stunden. SuperMUC_NG and Linux Cluster archives are affected, too. voraussichtlicher Art der Unterbrechung an folgenden Servern Termin 23.04.2021 (Fr) Das Zurückholen von Daten von allen Servern aus ist zeitweise nicht möglich. 26.04.2021 (Mo) Das Sichern von Daten auf den Nodes an S25, S381, S382 27.04.2021 (Di) Das Sichern von Daten auf den Nodes an S13, S20, S24, S27, S30, S403 28.04.2021 (Mi) Das Sichern von Daten auf den Nodes an S18, S19, S22, S23, S29 29.04.2021 (Do) Das Sichern von Daten auf den Nodes an S12, S14, S15, S16, S17, S21, S28 30.04.2021 (Fr) Das Zurückolen von Daten an SuperMUC-NG Nodes ist zeitweise nicht möglich. Das Sichern von Daten auf den Nodes an S100, S101 03.05.2021 (Mo) Das Sichern von Daten auf den Nodes an S35, S43, S44, S47, S48, S52, T68I1, T68I1 04.05.2021 (Di) Das Sichern von Daten auf den Nodes an S39, S40, S41, S42, S60, S68, T68I3, T68I4 05.05.2021 (Mi) Das Sichern von Daten auf den Nodes an S49, S53, S65, S67, T69I1, T69I2 07.05.2021 (Fr) Das Sichern von Daten auf den Nodes an S45, S51, S54, S62, T67I1, T69I3, T69I4 Eine Anleitung, um festzustellen auf welchem Server Ihr Node liegt, finden Sie in dieser FAQ Bitte antworten Sie nicht auf diese E-Mail. Für Rückfragen kontaktieren Sie bitte den Servicedesk. Wir bitten um Ihr Verständnis. Ihr ISP-Team -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: