-------- Weitergeleitete Nachricht --------Betreff: [CB-Report#*Zensiert/Repor

1. -------- Weitergeleitete Nachricht --------
2. Betreff: [CB-Report#*Zensiert/ReportCode*] Offene MongoDB-Server in *Zensiert/8-Stelliger-Code*
3. Datum: Thu, 6 Jul 2017 11:18:53 +0200 (CEST)
4. Von: info@ip-projects.de
5. An: abuse@Host-Unlimited.de
6.  
7. -----BEGIN PGP SIGNED MESSAGE-----
8. Hash: *Zensiert/6-Stelliger-Code*
9.  
10. [English version below]
11.  
12. Sehr geehrte Damen und Herren,
13.  
14. MongoDB ist ein so genanntes NoSQL-Datenbanksystem, welches häufig
15. in Verbindung mit Web-Applikationen eingesetzt wird. Der Zugriff
16. auf einen MongoDB-Server sollte nur von vertrauenswürdigen Systemen
17. (zum Beispiel dem Server einer Web-Applikation) aus möglich sein.
18. Ist ein MongoDB-Server offen aus dem Internet erreichbar, kann ein
19. Angreifer dies ausnutzen, um unberechtigt auf den Server zuzugreifen
20. und ggf. Daten zu modifizieren, zu löschen oder sensible
21. Informationen wie Kundendaten von Online-Shops auszuspähen.
22.  
23. Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in
24. Ihrem Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf
25. diesen ein offen aus dem Internet erreichbarer MongoDB-Server
26. identifiziert wurde.
27.  
28. Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
29. Absicherung der MongoDB-Server zu ergreifen bzw. Ihre Kunden
30. entsprechend zu informieren.
31.  
32. Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
33. Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
34. Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
35. Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
36. mehr erhalten.
37.  
38. Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
39. Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
40. gestellte Fragen finden Sie unter:
41.  
42.  
43. Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
44. verwendeten Schlüssel finden Sie unter vorgenannter URL.
45.  
46. Bitte beachten Sie:
47. Dies ist eine automatisch generierte Nachricht. Antworten an die
48. Absenderadresse werden NICHT gelesen
49. und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
50. unter Beibehaltung der Ticketnummer [CB-Report#...] in der
51. Betreffzeile an .
52.  
53. !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
54. !! verfügbar sind.
55.  
56. ======================================================================
57.  
58. Dear Sir or Madam,
59.  
60. MongoDB is a popular NoSQL database system commonly used as a backend
61. for web applications. Access to a MongoDB server should be restricted
62. to trusted systems (for example, the related web application server).
63. If a MongoDB server is openly accessible from the Internet, an attacker
64. can take advantage of this to access the server and modify or delete
65. data, or even obtain sensitive information like customer data from
66. an online shop.
67.  
68. Please find below a list of affected systems hosted on your network.
69. The timestamp (timezone UTC) indicates when the system was found
70. to be running an openly accessible MongoDB server.
71.  
72. We would like to ask you to check this issue and take appropriate
73. steps to secure the MongoDB servers on the affected systems or notify
74. your customers accordingly.
75.  
76. If you have recently solved the issue but received this notification
77. again, please note the timestamp included below. You should not
78. receive any further notifications with timestamps after the issue
79. has been solved.
80.  
81. Additional information on this notification, advice on how to fix
82. reported issues and answers to frequently asked questions:
83.  
84.  
85. This message is digitally signed using PGP. Information on the
86. signature key is available at the aforementioned URL.
87.  
88. Please note:
89. This is an automatically generated message. Replies to the
90. sender address will NOT be read
91. but silently be discarded. In case of questions, please contact
92. and keep the ticket number [CB-Report#...]
93. of this message in the subject line.
94.  
95. !! Please make sure to consult our HOWTOs and FAQ available at
96. !! first.
97.  
98. ======================================================================
99.  
100. Betroffene Systeme in Ihrem Netzbereich:
101. Affected systems on your network:
102.  
103. Format: ASN | IP address | Timestamp (UTC) | MongoDB version
104.  
105. 31400 | *Zensiert/ServerIP* | 2017-07-03 04:09:46 | 3.2.14
106.  
107.  
108. Mit freundlichen Grüßen / Kind regards
109. Team CERT-Bund
110.  
111. Bundesamt für Sicherheit in der Informationstechnik (BSI)
112. Federal Office for Information Security
113. Referat CK22 - CERT-Bund
114. Godesberger Allee 185-189, D-53175 Bonn, Germany
115.  
116. -----BEGIN PGP SIGNATURE-----
117. Comment: Key verification:
118.  
119. *Zensiert/Key*
120. -----END PGP SIGNATURE-----