Created
May 11, 2017 18:13
-
-
Save stefan2904/cb31dc884e60aca8a278d5cf01a9e406 to your computer and use it in GitHub Desktop.
CERT-Bund information
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
[English version below] | |
Sehr geehrte Damen und Herren, | |
der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um | |
RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird | |
u.a. für Netzwerkfreigaben über das Network File System (NFS) | |
benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp. | |
Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann | |
von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen | |
missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen | |
über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder | |
vorhandene Netzwerkfreigaben. | |
In den letzten Monaten wurden Systeme, welche Anfragen aus dem | |
Internet an den Portmapper-Dienst beantworten, zunehmend zur | |
Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter | |
missbraucht. | |
Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem | |
Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem | |
System ein offener Portmapper-Dienst identifiziert wurde. | |
Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur | |
Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu | |
ergreifen bzw. Ihre Kunden entsprechend zu informieren. | |
Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese | |
Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen | |
Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten | |
Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung | |
mehr erhalten. | |
Weitere Informationen zu dieser Benachrichtigung, Hinweise zur | |
Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig | |
gestellte Fragen finden Sie unter: | |
<https://reports.cert-bund.de> | |
Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem | |
verwendeten Schlüssel finden Sie unter vorgenannter URL. | |
Bitte beachten Sie: | |
Dies ist eine automatisch generierte Nachricht. Antworten an die | |
Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen | |
und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte | |
unter Beibehaltung der Ticketnummer [CB-Report#...] in der | |
Betreffzeile an <certbund@bsi.bund.de>. | |
!! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter | |
!! <https://reports.cert-bund.de/> verfügbar sind. | |
====================================================================== | |
Dear Sir or Madam, | |
the Portmapper service (portmap, rpcbind) is required for mapping RPC | |
requests to a network service. The Portmapper service is needed e.g. | |
for mounting network shares using the Network File System (NFS). | |
The Portmapper service runs on port 111 tcp/udp. | |
In addition to being abused for DDoS reflection attacks, the | |
Portmapper service can be used by attackers to obtain information | |
on the target network like available RPC services or network shares. | |
Over the past months, systems responding to Portmapper requests from | |
anywhere on the Internet have been increasingly abused DDoS reflection | |
attacks against third parties. | |
Please find below a list of affected systems hosted on your network. | |
The timestamp (timezone UTC) indicates when the openly accessible | |
Portmapper service was identified. | |
We would like to ask you to check this issue and take appropriate | |
steps to secure the Portmapper services on the affected systems or | |
notify your customers accordingly. | |
If you have recently solved the issue but received this notification | |
again, please note the timestamp included below. You should not | |
receive any further notifications with timestamps after the issue | |
has been solved. | |
Additional information on this notification, advice on how to fix | |
reported issues and answers to frequently asked questions: | |
<https://reports.cert-bund.de/en/> | |
This message is digitally signed using PGP. Information on the | |
signature key is available at the aforementioned URL. | |
Please note: | |
This is an automatically generated message. Replies to the | |
sender address <reports@reports.cert-bund.de> will NOT be read | |
but silently be discarded. In case of questions, please contact | |
<certbund@bsi.bund.de> and keep the ticket number [CB-Report#...] | |
of this message in the subject line. | |
!! Please make sure to consult our HOWTOs and FAQ available at | |
!! <https://reports.cert-bund.de/en/> first. | |
====================================================================== | |
Mit freundlichen Grüßen / Kind regards | |
Team CERT-Bund | |
Bundesamt für Sicherheit in der Informationstechnik (BSI) | |
Federal Office for Information Security | |
Referat CK22 - CERT-Bund | |
Godesberger Allee 185-189, D-53175 Bonn, Germany |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment