Sicherheitslücke am MS Exchange Server

16.02.2023 IT-Sicherheit

Am 14.02.2023 wurde eine neue kritische Sicherheitslücke im Microsoft Exchange Server bekannt. Zeitgleich stelle Microsoft einen Patch bereit.

Das NCC hat sich aufgrund der Schwere der Lücke entschlossen, den Patch umgehend einzuspielen, obwohl Anwender von Problemen bei der Nutzung von Frei-/Gebucht-Zeiten bei Terminplanungen und bei der App Outlook für Mac berichten. Nutzer dieser App sollten bei Problemen zeitweise auf den Outlook Web-Access ausweichen. Wir werden umgehend informieren, sobald die normale Funktionalität wiederhergestellt ist.

Wir verwenden Cookies und externe Dienste, weil unsere Website dadurch besser nutzbar und inhaltlich aufgewertet wird. Um die Nutzererfahrung weiter zu verbessern, analysieren wir auch die Zugriffe, natürlich anonymisiert.

Sie entscheiden dabei selbst, welche Cookies und Inhalte geladen werden. Ihre Auswahl können Sie jederzeit bearbeiten. Bitte beachten Sie, dass die Kategorie mit notwendigen Cookies nicht abgewählt werden kann, da diese für die Grundfunktionalität der Website erforderlich sind.

Ausführliche Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.

Datenschutz Impressum

Notwendige Dienste und Inhalte (nicht abwählbar)

Die Cookies in dieser Kategorie sind für die fehlerfreie Nutzung unserer Website notwendig und können aus diesem Grund nicht abgewählt werden.

TYPO3

Contentmanagementsystem dieser Website

hsmwPrivacy_

Ablauf: 70 Tage

Typ: HTTP

be_typo_user

Ablauf: Session

Typ: HTTP

fe_typo_user

Ablauf: Session

Typ: HTTP

be_lastLoginProvider

Ablauf: Session

Typ: HTTP

Typo3InstallTool

Ablauf: Session

Typ: HTTP

Shibboleth

Login für Zugriff auf persönliche und geschützte Bereiche

_shibsession_

Ablauf: Session

Typ: HTTP

HISinOne

Campusmanagementsystem (z. B. Onlinebewerbung und Bescheinigungen)

oam.Flash.RENDERMAP.TOKEN

Ablauf: Session

Typ: HTTP

sessionRefresh

Ablauf: Session

Typ: HTTP

lastRefresh

Ablauf: Session

Typ: HTTP

XSRF-TOKEN

Ablauf: Session

Typ: HTTP

Intranet

Portal für Modul- und Prüfungseinschreibungen, Stundenplan, Noten und weitere Funktionen für Studierende

g_client

Ablauf: 1 Jahr

Typ: HTTP

g_session

Ablauf: Session

Typ: HTTP

session_auth

Ablauf: Session

Typ: HTTP

session_key

Ablauf: Session

Typ: HTTP

session_opi

Ablauf: Session

Typ: HTTP

session_uid

Ablauf: Session

Typ: HTTP

session_oui

Ablauf: Session

Typ: HTTP

PHPSESSID

Ablauf: Session

Typ: HTTP

Setup

Portal zum Verwalten der Nutzerdaten und zum Ändern des Kennworts

_setup2_session

Ablauf: Session

Typ: HTTP

Magento

Onlineshop (z.B. zur Buchung von Kursen im Hochschulsport)

frontend

Ablauf: 1 Tag

Typ: HTTP

Zulip

Chat unter chat.hs-mittweida.de

django_language

Ablauf: Session

Typ: HTTP

__Host-sessionid

Ablauf: 14 Tage

Typ: HTTP

__Host-csrftoken

Ablauf: 1 Jahr

Typ: HTTP

Eye-Able

Assistenzsoftware zur Verbesserung der Zugänglichkeit.

Erfahren Sie mehr über diesen Anbieter

Externe Dienste und Inhalte (empfohlen)

Für einige Funktionen nutzen wir die Dienste externer Partner:innen. Das dient in erster Linie dem Einbinden von Videos, interaktiven Karten, Formularen und Live-Chats. Es erweitert und verbessert die Funktionalität der Seite.

YouTube

Einbinden von Videos auf der Website via www.youtube-nocookie.com

Erfahren Sie mehr über diesen Anbieter

CONSENT

Ablauf: 2 Jahre

Typ: HTTP

Vimeo

Einbinden von Videos auf der Website

Erfahren Sie mehr über diesen Anbieter

player

Ablauf: 1 Jahr

Typ: HTTP

viid

Speichert das Nutzungsverhalten des Nutzers

Ablauf: 2 Jahre

Typ: HTTP

Spotify

Dient der Einbindung von Audiodateien von Spotify auf der Website.

Erfahren Sie mehr über diesen Anbieter

sp_landing

Ablauf: 1 Tag

Typ: HTTP

sp_t

Ablauf: 1 Jahr

Typ: HTTP

Google Suche

Realisierung der Suchfunktion innerhalb der Website

Erfahren Sie mehr über diesen Anbieter

CONSENT

Ablauf: 2 Jahre

Typ: HTTP

NID

Ablauf: 6 Monate

Typ: HTTP

Google Maps

Einbindung von Karten auf der Website (z. B. Campusplan)

Erfahren Sie mehr über diesen Anbieter

NID

Ablauf: 6 Monate

Typ: HTTP

Google Recaptcha

Barrierefreie Umsetzung eines Spam-Schutzes für Onlineformulare

Erfahren Sie mehr über diesen Anbieter

_GRECAPTCHA

Ablauf: 6 Monate

Typ: HTTP

Brevo (ehemals SendinBlue) Chat

Realisierung der Kommunikation über einen Chat auf der Website

sib_cuid

Ablauf: 6 Monate

Typ: HTTP

uuid

Nutzer auf der Website identifizieren

Ablauf: 6 Monate

Typ: HTTP

AWSALBCORS

Ablauf: 7 Tage

Typ: HTTP

AWSALB

Ablauf: 7 Tage

Typ: HTTP

Bravo (ehemals SendinBlue) Newsletter

Registrierung über Formulare, Speicherung der Kontakte und Versenden von Newslettern

Erfahren Sie mehr über diesen Anbieter

__cfduid

Ablauf: Session

Typ: HTTP

Amazon CloudFront

Amazon CloudFront ist ein Content-Delivery-Network-(CDN, Netzwerk zur Bereitstellung von Inhalten)-Service.

Erfahren Sie mehr über diesen Anbieter

Formularservice (BaK FS)

Registrierung über Formulare

Erfahren Sie mehr über diesen Anbieter

Marketing und Statistik

Die Cookies aus diesem Bereich helfen uns, die Angebote auf unserer Website kontinuierlich zu verbessern, indem wir Zugriffe auf Webseiten zählen und anonymisiert auswerten.

Google Tag Manager

Container zur Einbindung von externen Diensten

Erfahren Sie mehr über diesen Anbieter

Google Analytics

Dient der Analyse der Webseitenaufrufe.

Erfahren Sie mehr über diesen Anbieter

_gat_UA-40351363-1

Ablauf: Session

Typ: HTTP

_gid

Wird verwendet, um Benutzer zu unterscheiden.

Ablauf: 1 Tag

Typ: HTTP

_ga

Wird verwendet, um Benutzer zu unterscheiden.

Ablauf: 2 Jahre

Typ: HTTP

_gac_UA-40351363-1

Enthält kampagnenbezogene Informationen für den Benutzer.

Ablauf: 90 Tage

Typ: HTTP

_dc_gtm_UA-40351363-1

Wird verwendet, um die Anforderungsrate zu drosseln.

Ablauf: 1 Minute

Typ: HTTP

AMP_TOKEN

Enthält ein Token, das zum Abrufen einer Client-ID vom AMP-Client-ID-Dienst verwendet werden kann.

Ablauf: 30 Sekunden bis 1 Jahr

Typ: HTTP

Google Analytics 4

Dient der Analyse der Webseitenaufrufe.

Erfahren Sie mehr über diesen Anbieter

_ga_CTR0QV9PEE

Wird verwendet, um den Sitzungsstatus beizubehalten.

Ablauf: 2 Jahre

Typ: HTTP

_gid

Wird verwendet, um Benutzer zu unterscheiden.

Ablauf: 1 Tag

Typ: HTTP

_ga

Wird verwendet, um Benutzer zu unterscheiden.

Ablauf: 2 Jahre

Typ: HTTP

_gac_gb_CTR0QV9PEE

Enthält kampagnenbezogene Informationen.

Ablauf: 90 Tage

Typ: HTTP

Google Ads Conversion Tracking

Dient der Analyse der Google Werbeanzeigen

Erfahren Sie mehr über diesen Anbieter

_gcl_au

Wird verwendet, um Conversions zu speichern und zu verfolgen.

Ablauf: 3 Monate

Typ: HTTP

_gcl_dc

Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt.

Ablauf: 3 Monate

Typ: HTTP

_gcl_aw

Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt.

Ablauf: 3 Monate

Typ: HTTP

Meta Ads Tracking (Pixel)

Dient der Analyse von Anzeigen auf Facebook und Instagram.

Erfahren Sie mehr über diesen Anbieter

_fbp

Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Facebook Werbeanzeige auf die Website gelangt.

Ablauf: 3 Monate

Typ: HTTP

_fbc

Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Facebook Werbeanzeige auf die Website gelangt.

Ablauf: 2 Jahre

Typ: HTTP