Status
Einschränkung SharePoint-Zugriffe wegen kritischer Lücke
Update
Die Wartungsarbeiten in der GWDG-Farm (Uni/UMG) sind erfolgreich abgeschlossen. Die Modern Sites funktionieren auch wieder. Ggf. kann es nötig sein, den Cache des verwendeten Browsers zu löschen. (siehe https://sharepoint.uni-goettingen.de/zvw/it/info/Wiki/Browser%20Cache.aspx)
Sollten wider Erwarten immer noch Probleme auftauchen, dann bitte ein Ticket an support@gwdg.de schreiben mit der URL der Site, dem verwendeten Useraccount und einem Screenshot.
Nach dem gestern eingespielten 0-Day-Patch kommt es leider auf SharePoint 2019 zu vielfachen Problemen in den Modern Sites .
Microsoft hat dazu bereits einen weiteren Patch zur Verfügung gestellt, der heute ab 17:00 Uhr auf der GWDG-Farm (Uni/UMG) eingespielt wird:
https://status.gwdg.de/incidents/198883
Die GWDG-Umgebung (Uni/UMG) wird ab 17:00 Uhr gepatcht:
https://status.gwdg.de/incidents/198843
Die GWDG hat den Zugriff auf die von der GWDG betrieben SharePoint-Server gerade auf den Campus-Göttingen, Netze der GWDG und VPN-Anmeldungen über die VPN-Server der GWDG beschränkt. Ein Zugriff aus dem Internet ist daher aktuell ohne VPN nicht mehr möglich.
Hintergrund: Microsoft meldet eine kritische Schwachstelle im SharePoint-Server, für den Microsoft aktuell keinen Patch bereitstellet/bereitstellen kann (eine 0Day-Lücke). Die Schwachstelle würde eine Ausführung von Schadcode (Remote Code Execution) über Netzwerk ohne jegliche Authentifizierung erlauben.
Daher wurde als Notmaßnahme eine kurzfristige und vorübergehende (bis zur Verfügbarkeit eine Patches oder andersartiger Entwarnung) Sperre beschlossen.
Wir bitten um Verständnis, dass diese Einschränkung notwendig ist. Ein Zugriff ist nach einer VPN-Anmeldung weiterhin möglich.
← Zurück