MFA für KLIPS 2.0

In allen Versionen der Webserver-Software nginx wurde am 13.05.26 eine kritische Sicherheitslücke (CVSS 9.2 bzw. 8.1) bekannt, die von Angreifenden durch das Senden einer einfachen Anfrage an den Webserver ausgenutzt werden kann, sofern bestimmte (nicht unübliche) Rahmenbedingungen gegegen sind, wie sog. Rewrite-Regeln mit regulären Ausdrücken innerhalb der nginx-Konfiguration. Die Sicherheitslücke ist unter dem Namen nginx rift bekannt geworden. Alle Betreiber eines nginx-Webservers sollten so schnell wie möglich prüfen, ob sie solche Rewrite-Regeln verwenden und diese nach den Vorgaben des Herstellers anpassen, um eine Ausnutzung der Sicherheitslücke zu verhindern. Dies betrifft nicht die vom ITCC angebotenen Webprojekte auf ITCC-Servern, sondern eigenständig betriebene Webserver mit nginx an der UzK.

Aufgrund von Personalengpässen ist der Helpdesk am 15.05.2026 nur eingeschränkt erreichbar. Wir nehmen Anfragen weiterhin per Kontaktformular entgegen.

Vielen Dank für Ihr Verständnis!

Ende April und erneut Anfang Mai sowie nochmals am 13. Mai (Update) wurden Sicherheitslücken in Linux bekannt, die alle verbreiteten Linux-Distributionen betreffen. Betreuer von Linux-Servern sollten daher prüfen, ob für ihre Systeme bereits Updates vorliegen, mit denen diese Lücken geschlossen werden. Wenn noch keine Updates bereitstehen oder diese derzeit nicht eingespielt werden können, stehen alternativ Gegenmaßnahmen (Workarounds) bereit, mit denen die Ausnutzung der Schwachstellen verhindert werden kann.

• Details zu CopyFail (CVE-2026-31431)
• Details zu DirtyFrag mit Variante Fragnesia / Copy Fail 2 (CVE-2026-43284 und CVE-2026-43500 plus CVE-2026-46300)

Mit git.nrw steht Ihnen seit Kurzem ein neuer GitLab-Dienst zur Verfügung, der Sie dabei unterstützt, Softwareentwicklung, Projektorganisation und kollaboratives Arbeiten in Studium, Lehre, Forschung und Verwaltung effizienter zu gestalten.

Damit wir Webseite, Schulungsmaterialien und das Serviceangebot verbessern und neue Nutzungsszenarien z.B. aus Ihrem individuellen Arbeitsbereich unterstützen können, laden wir Sie herzlich zur kurzen Umfrage unseres Kooperationspartners, der TH Köln, ein:

https://unipark.th-koeln.de/uc/gitnrw2/

Ihre Perspektive – ob als Studierende*r oder Beschäftigte*r in Forschung, Lehre oder Verwaltung – ist für die Weiterentwicklung des Angebots entscheidend.

Die Anmeldung bei KLIPS 2.0 erfolgt mit einer Multi-Faktor-Authentifizierung (MFA). An der Uni wird dies mit Cisco Duo umgesetzt. Eine Anleitung, wie die MFA mit der Duo Mobile App aktiviert werden kann, gibt es unter https://uni.koeln/DDD6L

Sollten Sie Cisco Duo schon für VPN aktiviert haben, müssen Sie nichts mehr tun. 

Das vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) initiierte Modellvorhaben Genomsequenzierung verfolgt das Ziel, durch den Einsatz von Genommedizin bessere Diagnosen und Therapien (insbesondere im Bereich der Krebsforschung) zu ermöglichen. Nun ist der erste Genomdatentransfer erfolgreich gestartet. Unser Hochleistungsrechner RAMSES ist dabei ein zentraler und vor allem sicherer Bestandteil der technischen Infrastruktur.

Kürzlich war ein Team der WDR Lokalzeit aus Köln bei uns zu Besuch und hat in einem Beitrag über das Projekt, die technischen Hintergründe und die strategischen Implikationen berichtet. Wir laden Euch herzlich ein, dort man reinzuschauen.

Mehr Informationen findet Ihr hier.

Da das Setzen von Passwörtern auf öffentliche Freigaben (public links) fehlerhaft arbeitete, sind derzeit Freigaben nur mit einer verpflichteten Passwortvergabe möglich.
Die Behebung erfolgt vsl. ab der KW16.

Weitere Informationen unter https://docs.sciebo.de/docs/stoerungen/

Die Kompilierung von Overleaf wurde aufgrund der Copy-Fail-Sicherheitslücke CVE 2026-31431 temporär deaktiviert. Projekte können weiterhin heruntergeladen und bearbeitet werden.
An einer Behebung wird bereits gearbeitet.

Weitere Informationen finden sich auf dem sciebo-Blog.