24. Januar 2017; Rainer Reichel

Das TIK hat zwei Lücken in der Zugriffsregelung zur Zarafa-Mail und zum Fileservice für Studierende geschlossen, die als Folge einer Fehlkonfiguration auftraten und den Vertrauensschutz über einen gewissen Zeitraum gefährdeten. Ein Ausnutzen dieser Lücken konnte bisher nicht festgestellt werden. Die potenziell betroffenen Nutzerinnen und Nutzer wurden über Details und mögliche Auswirkungen gezielt informiert.

Die mbox-Mail (CommuniGate) und der Fileservice für die Zentrale Verwaltung und Institute waren NICHT betroffen.