ZID-Infos 2025

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.

VPN TU Graz wieder verfuegbar!

Sehr geehrte Damen und Herren!

Der Netzwerkzugang zur TU Graz via VPN (vpn.tugraz.at bzw. vpn1.tugraz.at) ist nun wieder möglich.
Aktuell ist nur ein Gerät des Hochverfügbarkeitsclusters aktiv, weshalb ein durchgehender Betrieb derzeit noch nicht garantiert werden kann.
Der Hersteller wird weitere Tests durchführen wollen, die einen Neustart des VPN-Servers erfordern könnten.
Wir werden den Zeitraum für diese Tests selbstverständlich außerhalb der TU-üblichen Arbeitszeiten ansetzen.

Mit freundlichen Grüßen
Thomas Probst/ZID

Thomas Probst <nospam@tugraz.at>
Mon, Nov 03, 2025 at 15:51:11 (CET)

VPN-Zugang zur TU Graz derzeit nicht möglich / VPN access to Graz University of Technology currently unavailable

Guten Tag,

aktuell ist eine Netzwerkverbindung via VPN zur TU Graz nicht möglich.
Grund ist ein gleichzeitiger Defekt beider Geräte des redundanten Zuganges.

Wir sind selbstverständlich bemüht, einen ordnungsgemäßen Betrieb so schnell wie möglich wiederherzustellen, sind dabei aber auf die Lieferung von Ersatzgeräten angewiesen.
Der Ausfall betrifft ausschließlich vpn.tugraz.at bzw. vpn1.tugraz.at!

Bitte entschuldigen Sie dadurch entstehende Unannehmlichkeiten!
Wir werden Sie erneut informieren, wenn der Zugang via vpn.tugraz.at wieder möglich ist!

Für Bedienstete der TU Graz funktioniert als Alternative der Zugang zu Ressourcen der TU Graz per RDS [1], Infos dazu unter [2].

---------------------------------------------------------------------

Good afternoon,

It is currently not possible to connect to Graz University of Technology via VPN.
This is due to a simultaneous failure of both devices in the redundant access system.

We are, of course, making every effort to restore normal operation as quickly as possible, but we are dependent on the delivery of replacement devices.
The outage only affects vpn.tugraz.at and vpn1.tugraz.at!

We apologize for any inconvenience this may cause!
We will inform you again when access via vpn.tugraz.at is possible again!

For employees of Graz University of Technology, access to Graz University of Technology resources via RDS [1] is available as an alternative. For more information, see [2].

Mit freundlichem Gruß / Kind regards
Zentraler Informatikdienst / TU Graz

[1] https://rds.tugraz.at/
[2] https://tu4u.tugraz.at/bedienstete/it-anleitungen-bedienstete/homeoffice/wie-arbeite-ich-mit-dem-remote-desktop-service-rds

Network Operations Center <noc@tugraz.at>
Sun, Nov 02, 2025 at 10:05:11 (CET)

Schwachstellen in 7-Zip / Vulnerabilities in 7-Zip

Guten Tag,

nachdem wir auf unserer Homepage das Produkt 7-Zip empfehlen, möchten wir nun darauf hinweisen, dass in den letzten Monaten mehrere Schwachstellen bekannt wurden und dass wir daher dringend empfehlen, Updates einzuspielen.
Generell gilt: Jede installierte Software sollte laufend auf Updates überprüft werden, wenn möglich automatisiert.



Hello,

As we recommend the product 7-Zip on our website, we would like to point out that several vulnerabilities have become known in recent months and that we therefore strongly recommend installing updates.
As a general rule, all installed software should be checked for updates on an ongoing basis, automatically if possible.

Mit freundlichem Gruss / Kind regards
Reinfried O. PETER
IT Security @ TU Graz

IT Security <it-security@tugraz.at>
Tue, Oct 14, 2025 at 09:48:55 (CEST)

Zero-Day-Lücke bei Microsoft Sharepoint

Guten Tag,

durch eine 0-Day-Lücke [1] in Sharepoint ("Toolshell") gibt es aktuell viele infizierte Systeme, die nun E-Mails mit Links zu gefährlichen Seiten und/oder gefährliche Anhänge versenden.
Seien Sie daher in den nächsten Tagen bei E-Mails besonders vorsichtig, selbst wenn die E-Mails von Ihnen bekannten Absendern kommen.

Sollten Sie selbst Sharepoint on Premises im Einsatz haben, muss das System unverzüglich upgedatet werden und auf eine vielleicht bereits erfolgte Infizierung untersucht werden [2].



Hello,

Due to a 0-day vulnerability [3] in Sharepoint ("Toolshell"), there are currently many infected systems that are now sending emails with links to dangerous sites and/or dangerous attachments.
You should therefore be particularly careful with emails over the next few days, even if the emails come from senders you know.

If you are using Sharepoint on Premises yourself, the system must be updated immediately and checked for any infection that may have already occurred [4].

Mit freundlichem Gruß/Kind regards
Reinfried O. PETER
IT Security @ TU Graz
[1] https://www.computerweekly.com/de/definition/Zero-Day-Luecke
[2] https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
[3] https://en.wikipedia.org/wiki/Zero-day_vulnerability
[4] https://www.crn.com/news/security/2025/patching-is-not-enough-with-microsoft-sharepoint-server-attacks-experts

Reinfried O. PETER <reinfried.o.peter@tugraz.at>
Wed, Jul 23, 2025 at 10:44:55 (CEST)

Re: Änderungen im Zertifikatsservice / Changes to the certificate service

Guten Tag,

ab sofort können E-Mail-Zertifikate wieder im Self-Service bezogen werden, die Beschreibung finden Sie in Schritt 1 auf der Seite
https://email.tugraz.at/zertifikat/



Hello,

From now on, email certificates can be obtained again in self-service, the description can be found in step 1 on the page
https://email.tugraz.at/zertifikat/welcome_en.shtml

Mit freundlichem Gruss/Kind regards
Reinfried O. PETER

Trusted Certificate Service <tcs@tugraz.at>
Wed, Jul 02, 2025 at 09:08:08 (CEST)

Re: Änderungen im Zertifikatsservice / Changes to the certificate service

Update:

Harica (der griechische Provider, der ohne Ausschreibung als Ersatz für den früheren Provider eingesprungen ist) wird voraussichtlich bis Ende Mai ACME zum automatisierten Abruf von Server-Zertifikaten anbieten.

Bis Sommer sollte es auch ein SSO-Interface geben, über das User:innen dann ihre E-Mail-Zertifikate selbst abrufen können, der Name wird dann wieder Bestandteil des Zertifikats sein. Diese Zertifikate sind aber (im Gegensatz zum früheren Provider) nur für E-Mail gedacht, können also nicht zum Signieren von PDFs verwendet werden.



Harica (the Greek provider that stepped in to replace the previous provider without a call for tenders) is expected to offer ACME for the automated retrieval of server certificates by the end of May.

By summer, there should also be an SSO interface with which users will be able to retrieve their email certificates themselves; the name will then again be part of the certificate. However, these certificates (in contrast to the previous provider) are only intended for email, so they cannot be used to sign PDFs.

Mit freundlichem Gruß / Kind regards
Reinfried O. Peter

Trusted Certificate Service <tcs@tugraz.at>
Thu, Apr 10, 2025 at 08:41:25 (CEST)

Re: Änderungen im Zertifikatsservice / Changes to the certificate service

Guten Tag,

leider gibt es noch keine Neuigkeiten zum Zertifikatsservice, falls Sie also dringend Zertifikate brauchen (E-Mail oder Server), dann wenden Sie sich an tcs@tugraz.at - für Serverzertifikate senden Sie bitte den CSR mit.



Good afternoon,

unfortunately there is no news about the certificate service yet, so if you urgently need certificates (email or server), please contact tcs@tugraz.at - for server certificates please send the CSR as well.

Kind regards
Reinfried O. Peter

Trusted Certificate Service <tcs@tugraz.at>
Wed, Feb 12, 2025 at 12:12:40 (CET)

2024