Aktuelles

Zimbra
Close
IT-Maintenance: Geloest: Zugang zum Wiki-Dienst Confluence von ausserhalb nicht moeglich / Resolved: Access to the Wiki Service Confluence from outside restricted
Subject : IT-Maintenance: Geloest: Zugang zum Wiki-Dienst Confluence von ausserhalb nicht moeglich / Resolved: Access to the Wiki Service Confluence from outside restricted
Date : Friday, 3 June 2022 - Wednesday, 15 June 2022  GMT +01:00 Amsterdam, Berlin, Bern, Rome, Stockholm, Vienna
Organiser : uco@desy.de
 
Confluence ist nun wieder direkt aus dem Internet erreichbar. Die Workarounds (s.u.) sind nicht mehr notwendig. ----------------- Als Hilfestellung fuer Nutzende, die Confluence von ausserhalb erreichen muessen, steht nun eine Webseite zur Verfuegung: https://it.desy.de/dienste/uco/aktuelles/confluence_schwachstelle ----------- Seit heute, Freitag, den 03.06.2022 ist der Zugang zum Wiki-Dienst Confluence (https://confluence.desy.de) von ausserhalb nicht mehr moeglich. Nutzende, welche Zugriff auf Confluence benoetigen, sollten sich von ausserhalb via SSH-Tunnel oder VPN-Verbindung zum DESY-Netzwerk verbinden. Eine Webseite mit genaueren Informationen hierzu folg in Kuerze. Hintergrund fuer diese Massnahme ist eine kuerzlich bekannt gewordene Schwachstelle im System, dessen Ausnutzung auf diese Weise vorgebeugt werden soll. An einer entsprechenden Behandlung der Schwachstelle wird gearbeitet. Grund der Wartung: Zero Day Exploit im Confluence System -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Confluence is now directly accessible from outside DESY again. The workarounds below are no longer necessary. ----------------- To provide assistance for users who need to reach Confluence from outside, a web page is now available: https://it.desy.de/services/uco/news/confluence_vulnerability ---------- As of today, Friday, June 03, 2022, access to the Confluence wiki service (https://confluence.desy.de) from outside is no longer possible. Users who need access to Confluence should connect to the DESY network from outside via SSH tunnel or VPN connection. A web page with more detailed information will follow shortly. The reason for this measure is a recently discovered vulnerability in the system, the exploitation of which is to be prevented in this way. A corresponding treatment of the vulnerability is being worked on. Reason for Maintenance: Zero Day Exploit in the Confluence System Ein IT-News Eintrag in: / An IT-News entry in the Section: IT-Maintenance Fuer weitere Informationen siehe: / For further information look at: https://it-news.desy.de/?TicketID=558