ZID-Infos 2025

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.

Schwachstellen in 7-Zip / Vulnerabilities in 7-Zip

Guten Tag,

nachdem wir auf unserer Homepage das Produkt 7-Zip empfehlen, möchten wir nun darauf hinweisen, dass in den letzten Monaten mehrere Schwachstellen bekannt wurden und dass wir daher dringend empfehlen, Updates einzuspielen.
Generell gilt: Jede installierte Software sollte laufend auf Updates überprüft werden, wenn möglich automatisiert.



Hello,

As we recommend the product 7-Zip on our website, we would like to point out that several vulnerabilities have become known in recent months and that we therefore strongly recommend installing updates.
As a general rule, all installed software should be checked for updates on an ongoing basis, automatically if possible.

Mit freundlichem Gruss / Kind regards
Reinfried O. PETER
IT Security @ TU Graz

IT Security <it-security@tugraz.at>
Tue, Oct 14, 2025 at 09:48:55 (CEST)

Zero-Day-Lücke bei Microsoft Sharepoint

Guten Tag,

durch eine 0-Day-Lücke [1] in Sharepoint ("Toolshell") gibt es aktuell viele infizierte Systeme, die nun E-Mails mit Links zu gefährlichen Seiten und/oder gefährliche Anhänge versenden.
Seien Sie daher in den nächsten Tagen bei E-Mails besonders vorsichtig, selbst wenn die E-Mails von Ihnen bekannten Absendern kommen.

Sollten Sie selbst Sharepoint on Premises im Einsatz haben, muss das System unverzüglich upgedatet werden und auf eine vielleicht bereits erfolgte Infizierung untersucht werden [2].



Hello,

Due to a 0-day vulnerability [3] in Sharepoint ("Toolshell"), there are currently many infected systems that are now sending emails with links to dangerous sites and/or dangerous attachments.
You should therefore be particularly careful with emails over the next few days, even if the emails come from senders you know.

If you are using Sharepoint on Premises yourself, the system must be updated immediately and checked for any infection that may have already occurred [4].

Mit freundlichem Gruß/Kind regards
Reinfried O. PETER
IT Security @ TU Graz
[1] https://www.computerweekly.com/de/definition/Zero-Day-Luecke
[2] https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
[3] https://en.wikipedia.org/wiki/Zero-day_vulnerability
[4] https://www.crn.com/news/security/2025/patching-is-not-enough-with-microsoft-sharepoint-server-attacks-experts

Reinfried O. PETER <reinfried.o.peter@tugraz.at>
Wed, Jul 23, 2025 at 10:44:55 (CEST)

Re: Änderungen im Zertifikatsservice / Changes to the certificate service

Guten Tag,

ab sofort können E-Mail-Zertifikate wieder im Self-Service bezogen werden, die Beschreibung finden Sie in Schritt 1 auf der Seite
https://email.tugraz.at/zertifikat/



Hello,

From now on, email certificates can be obtained again in self-service, the description can be found in step 1 on the page
https://email.tugraz.at/zertifikat/welcome_en.shtml

Mit freundlichem Gruss/Kind regards
Reinfried O. PETER

Trusted Certificate Service <tcs@tugraz.at>
Wed, Jul 02, 2025 at 09:08:08 (CEST)

Re: Änderungen im Zertifikatsservice / Changes to the certificate service

Update:

Harica (der griechische Provider, der ohne Ausschreibung als Ersatz für den früheren Provider eingesprungen ist) wird voraussichtlich bis Ende Mai ACME zum automatisierten Abruf von Server-Zertifikaten anbieten.

Bis Sommer sollte es auch ein SSO-Interface geben, über das User:innen dann ihre E-Mail-Zertifikate selbst abrufen können, der Name wird dann wieder Bestandteil des Zertifikats sein. Diese Zertifikate sind aber (im Gegensatz zum früheren Provider) nur für E-Mail gedacht, können also nicht zum Signieren von PDFs verwendet werden.



Harica (the Greek provider that stepped in to replace the previous provider without a call for tenders) is expected to offer ACME for the automated retrieval of server certificates by the end of May.

By summer, there should also be an SSO interface with which users will be able to retrieve their email certificates themselves; the name will then again be part of the certificate. However, these certificates (in contrast to the previous provider) are only intended for email, so they cannot be used to sign PDFs.

Mit freundlichem Gruß / Kind regards
Reinfried O. Peter

Trusted Certificate Service <tcs@tugraz.at>
Thu, Apr 10, 2025 at 08:41:25 (CEST)

Re: Änderungen im Zertifikatsservice / Changes to the certificate service

Guten Tag,

leider gibt es noch keine Neuigkeiten zum Zertifikatsservice, falls Sie also dringend Zertifikate brauchen (E-Mail oder Server), dann wenden Sie sich an tcs@tugraz.at - für Serverzertifikate senden Sie bitte den CSR mit.



Good afternoon,

unfortunately there is no news about the certificate service yet, so if you urgently need certificates (email or server), please contact tcs@tugraz.at - for server certificates please send the CSR as well.

Kind regards
Reinfried O. Peter

Trusted Certificate Service <tcs@tugraz.at>
Wed, Feb 12, 2025 at 12:12:40 (CET)

2024