Sperrung des Apple Filing Protocol (AFP) in das Netz der Universität

Anlässlich einer akuten Sicherheitslücke wird am Übergang zwischen dem Netz der Universität und dem Internet das Protokoll für Apple-Dateifreigaben gesperrt. Nutzer von außerhalb müssen für einen Zugriff auf eine solche Apple-Dateifreigabe VPN nutzen. Administratoren von Geräten/Servern mit einem AppleShare-Dienst wird geraten, ihre Systeme zu aktualisieren oder den Dienst zu deaktivieren.

Seit Ende Dezember 2018 wurde eine Schwachstelle in netatalk bekannt, einer weit verbreiteten Server-Software für das Apple Filing Protocol (AFP), das auf Unix-Servern, Routern und NAS-Geräten (WD, Synology) zum Einsatz kommt. Diese Software hat in Versionen vor 3.1.12 eine Sicherheitslücke, für deren Ausnutzung nicht einmal gültige Anmeldedaten nötig sind (unauthenticated) und über diese betroffene Systeme durch Dritte übernommen werden können. Aufgrund dieser aktuellen Sicherheitsbedrohung sperren wir die eingehende AFP-Verbindungen.

Nutzer, die von außerhalb der Universität über AFP auf Dateifreigaben zugreifen, müssen nun auf VPN ausweichen. 

Auf Nachfrage kann KIM Ihnen weitere Alternativen zur Dateifreigabe anbieten.