Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- -------- Weitergeleitete Nachricht --------
- Betreff: [CB-Report#*Zensiert/ReportCode*] Offene MongoDB-Server in *Zensiert/8-Stelliger-Code*
- Datum: Thu, 6 Jul 2017 11:18:53 +0200 (CEST)
- Von: info@ip-projects.de
- An: abuse@Host-Unlimited.de
- -----BEGIN PGP SIGNED MESSAGE-----
- Hash: *Zensiert/6-Stelliger-Code*
- [English version below]
- Sehr geehrte Damen und Herren,
- MongoDB ist ein so genanntes NoSQL-Datenbanksystem, welches häufig
- in Verbindung mit Web-Applikationen eingesetzt wird. Der Zugriff
- auf einen MongoDB-Server sollte nur von vertrauenswürdigen Systemen
- (zum Beispiel dem Server einer Web-Applikation) aus möglich sein.
- Ist ein MongoDB-Server offen aus dem Internet erreichbar, kann ein
- Angreifer dies ausnutzen, um unberechtigt auf den Server zuzugreifen
- und ggf. Daten zu modifizieren, zu löschen oder sensible
- Informationen wie Kundendaten von Online-Shops auszuspähen.
- Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in
- Ihrem Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf
- diesen ein offen aus dem Internet erreichbarer MongoDB-Server
- identifiziert wurde.
- Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
- Absicherung der MongoDB-Server zu ergreifen bzw. Ihre Kunden
- entsprechend zu informieren.
- Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
- Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
- Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
- Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
- mehr erhalten.
- Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
- Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
- gestellte Fragen finden Sie unter:
- Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
- verwendeten Schlüssel finden Sie unter vorgenannter URL.
- Bitte beachten Sie:
- Dies ist eine automatisch generierte Nachricht. Antworten an die
- Absenderadresse werden NICHT gelesen
- und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
- unter Beibehaltung der Ticketnummer [CB-Report#...] in der
- Betreffzeile an .
- !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
- !! verfügbar sind.
- ======================================================================
- Dear Sir or Madam,
- MongoDB is a popular NoSQL database system commonly used as a backend
- for web applications. Access to a MongoDB server should be restricted
- to trusted systems (for example, the related web application server).
- If a MongoDB server is openly accessible from the Internet, an attacker
- can take advantage of this to access the server and modify or delete
- data, or even obtain sensitive information like customer data from
- an online shop.
- Please find below a list of affected systems hosted on your network.
- The timestamp (timezone UTC) indicates when the system was found
- to be running an openly accessible MongoDB server.
- We would like to ask you to check this issue and take appropriate
- steps to secure the MongoDB servers on the affected systems or notify
- your customers accordingly.
- If you have recently solved the issue but received this notification
- again, please note the timestamp included below. You should not
- receive any further notifications with timestamps after the issue
- has been solved.
- Additional information on this notification, advice on how to fix
- reported issues and answers to frequently asked questions:
- This message is digitally signed using PGP. Information on the
- signature key is available at the aforementioned URL.
- Please note:
- This is an automatically generated message. Replies to the
- sender address will NOT be read
- but silently be discarded. In case of questions, please contact
- and keep the ticket number [CB-Report#...]
- of this message in the subject line.
- !! Please make sure to consult our HOWTOs and FAQ available at
- !! first.
- ======================================================================
- Betroffene Systeme in Ihrem Netzbereich:
- Affected systems on your network:
- Format: ASN | IP address | Timestamp (UTC) | MongoDB version
- 31400 | *Zensiert/ServerIP* | 2017-07-03 04:09:46 | 3.2.14
- Mit freundlichen Grüßen / Kind regards
- Team CERT-Bund
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Federal Office for Information Security
- Referat CK22 - CERT-Bund
- Godesberger Allee 185-189, D-53175 Bonn, Germany
- -----BEGIN PGP SIGNATURE-----
- Comment: Key verification:
- *Zensiert/Key*
- -----END PGP SIGNATURE-----
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement