Sperrung des Apple Filing Protocol (AFP) in das Netz der Universität

Anlässlich einer akuten Sicherheitslücke wird am Übergang zwischen dem Netz der Universität und dem Internet das Protokoll für Apple-Dateifreigaben gesperrt. Nutzer von außerhalb müssen für einen Zugriff auf eine solche Apple-Dateifreigabe VPN nutzen. Administratoren von Geräten/Servern mit einem AppleShare-Dienst wird geraten, ihre Systeme zu aktualisieren oder den Dienst zu deaktivieren.

Seit Ende Dezember 2018 wurde eine Schwachstelle in netatalk bekannt, einer weit verbreiteten Server-Software für das Apple Filing Protocol (AFP), das auf Unix-Servern, Routern und NAS-Geräten (WD, Synology) zum Einsatz kommt. Diese Software hat in Versionen vor 3.1.12 eine Sicherheitslücke, für deren Ausnutzung nicht einmal gültige Anmeldedaten nötig sind (unauthenticated) und über diese betroffene Systeme durch Dritte übernommen werden können. Aufgrund dieser aktuellen Sicherheitsbedrohung sperren wir die eingehende AFP-Verbindungen.

Nutzer, die von außerhalb der Universität über AFP auf Dateifreigaben zugreifen, müssen nun auf VPN ausweichen. 

Auf Nachfrage kann KIM Ihnen weitere Alternativen zur Dateifreigabe anbieten.

Kommentar hinzufügen

×

Name ist erforderlich!

Geben Sie einen gültigen Namen ein

Gültige E-Mail ist erforderlich!

Kommentar ist erforderlich!

Captcha Code Kann das Bild nicht gelesen werden? Klicken Sie hier, um zu aktualisieren

Captcha ist erforderlich!

Code stimmt nicht überein!

Mit dem Absenden des Beitrages erkläre ich mich mit den Datenschutzbestimmungen der Universität Konstanz einverstanden. Die Datenschutzinformation ist im Seitenfuß verlinkt. Der eingegebene Name und der Text werden zusammen mit dem Kommentar auf der Webseite ausgegeben. Die E-Mail-Adresse ist nicht sichtbar.