stefan2904/rpcbind

## rpcbind
[English version below]

Sehr geehrte Damen und Herren,

der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
u.a. für Netzwerkfreigaben über das Network File System (NFS)
benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.

Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
vorhandene Netzwerkfreigaben.

In den letzten Monaten wurden Systeme, welche Anfragen aus dem
Internet an den Portmapper-Dienst beantworten, zunehmend zur
Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
missbraucht.

Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
System ein offener Portmapper-Dienst identifiziert wurde.

Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
ergreifen bzw. Ihre Kunden entsprechend zu informieren.

Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
mehr erhalten.

Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
gestellte Fragen finden Sie unter:
<https://reports.cert-bund.de>

Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
verwendeten Schlüssel finden Sie unter vorgenannter URL.

Bitte beachten Sie:
Dies ist eine automatisch generierte Nachricht. Antworten an die
Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen
und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
unter Beibehaltung der Ticketnummer [CB-Report#...] in der
Betreffzeile an <certbund@bsi.bund.de>.

!! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
!! <https://reports.cert-bund.de/> verfügbar sind.

======================================================================

Dear Sir or Madam,

the Portmapper service (portmap, rpcbind) is required for mapping RPC
requests to a network service. The Portmapper service is needed e.g.
for mounting network shares using the Network File System (NFS).
The Portmapper service runs on port 111 tcp/udp.

In addition to being abused for DDoS reflection attacks, the
Portmapper service can be used by attackers to obtain information
on the target network like available RPC services or network shares.

Over the past months, systems responding to Portmapper requests from
anywhere on the Internet have been increasingly abused DDoS reflection
attacks against third parties.

Please find below a list of affected systems hosted on your network.
The timestamp (timezone UTC) indicates when the openly accessible
Portmapper service was identified.

We would like to ask you to check this issue and take appropriate
steps to secure the Portmapper services on the affected systems or
notify your customers accordingly.

If you have recently solved the issue but received this notification
again, please note the timestamp included below. You should not
receive any further notifications with timestamps after the issue
has been solved.

Additional information on this notification, advice on how to fix
reported issues and answers to frequently asked questions:
<https://reports.cert-bund.de/en/>

This message is digitally signed using PGP. Information on the
signature key is available at the aforementioned URL.

Please note:
This is an automatically generated message. Replies to the
sender address <reports@reports.cert-bund.de> will NOT be read
but silently be discarded. In case of questions, please contact
<certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
of this message in the subject line.

!! Please make sure to consult our HOWTOs and FAQ available at
!! <https://reports.cert-bund.de/en/> first.

======================================================================

Mit freundlichen Grüßen / Kind regards
Team CERT-Bund

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Federal Office for Information Security
Referat CK22 - CERT-Bund
Godesberger Allee 185-189, D-53175 Bonn, Germany
	[English version below]

	Sehr geehrte Damen und Herren,

	der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
	RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
	u.a. für Netzwerkfreigaben über das Network File System (NFS)
	benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.

	Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
	von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
	missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
	über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
	vorhandene Netzwerkfreigaben.

	In den letzten Monaten wurden Systeme, welche Anfragen aus dem
	Internet an den Portmapper-Dienst beantworten, zunehmend zur
	Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
	missbraucht.

	Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
	Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
	System ein offener Portmapper-Dienst identifiziert wurde.

	Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
	Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
	ergreifen bzw. Ihre Kunden entsprechend zu informieren.

	Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
	Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
	Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
	Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
	mehr erhalten.

	Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
	Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
	gestellte Fragen finden Sie unter:
	<https://reports.cert-bund.de>

	Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
	verwendeten Schlüssel finden Sie unter vorgenannter URL.

	Bitte beachten Sie:
	Dies ist eine automatisch generierte Nachricht. Antworten an die
	Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen
	und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
	unter Beibehaltung der Ticketnummer [CB-Report#...] in der
	Betreffzeile an <certbund@bsi.bund.de>.

	!! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
	!! <https://reports.cert-bund.de/> verfügbar sind.

	======================================================================

	Dear Sir or Madam,

	the Portmapper service (portmap, rpcbind) is required for mapping RPC
	requests to a network service. The Portmapper service is needed e.g.
	for mounting network shares using the Network File System (NFS).
	The Portmapper service runs on port 111 tcp/udp.

	In addition to being abused for DDoS reflection attacks, the
	Portmapper service can be used by attackers to obtain information
	on the target network like available RPC services or network shares.

	Over the past months, systems responding to Portmapper requests from
	anywhere on the Internet have been increasingly abused DDoS reflection
	attacks against third parties.

	Please find below a list of affected systems hosted on your network.
	The timestamp (timezone UTC) indicates when the openly accessible
	Portmapper service was identified.

	We would like to ask you to check this issue and take appropriate
	steps to secure the Portmapper services on the affected systems or
	notify your customers accordingly.

	If you have recently solved the issue but received this notification
	again, please note the timestamp included below. You should not
	receive any further notifications with timestamps after the issue
	has been solved.

	Additional information on this notification, advice on how to fix
	reported issues and answers to frequently asked questions:
	<https://reports.cert-bund.de/en/>

	This message is digitally signed using PGP. Information on the
	signature key is available at the aforementioned URL.

	Please note:
	This is an automatically generated message. Replies to the
	sender address <reports@reports.cert-bund.de> will NOT be read
	but silently be discarded. In case of questions, please contact
	<certbund@bsi.bund.de> and keep the ticket number [CB-Report#...]
	of this message in the subject line.

	!! Please make sure to consult our HOWTOs and FAQ available at
	!! <https://reports.cert-bund.de/en/> first.

	======================================================================

	Mit freundlichen Grüßen / Kind regards
	Team CERT-Bund

	Bundesamt für Sicherheit in der Informationstechnik (BSI)
	Federal Office for Information Security
	Referat CK22 - CERT-Bund
	Godesberger Allee 185-189, D-53175 Bonn, Germany