Sehr geehrte Damen und Herren, Memcached[1] ist ein Open-Source Cache-Server zum einfachen Hinterlegen und Abholen von Daten aus dem Arbeitsspeicher. Memcached wird hufig in Verbindung mit Web-Applikationen eingesetzt. Der Memcached-Server untersttzt keine Authentifizierung. Angreifer knnen dadurch beliebig die darin gespeicherten Daten auslesen oder modifizieren, falls der Server aus dem Internet erreichbar ist. Dies ermglicht Angreifern u.a. das Aussphen von Informationen auf den betroffenen Systemen wie bspw. Zugangsdaten zu Webapplikationen oder andere vertrauliche Inhalte. Im Rahmen des Shadowserver 'Open Memcached Key-Value Store Scanning Projects' werden Memcached-Server identifiziert, welche offen aus dem Internet erreichbar sind. CERT-Bund erhlt von Shadowserver die Testergebnisse fr IP-Adressen in Deutschland, um betroffene Server-Betreiber benachrichtigen zu knnen. Weitere Informationen zu den von Shadowserver durchgefhrten Tests finden Sie unter [2]. Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann das System geprft und ein offener Memcached-Server identifiziert wurde. Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur Absicherung der Memcached-Server auf den betroffenen Systemen zu ergreifen bzw. Ihre Kunden entsprechend zu informieren. Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung mehr erhalten. Referenzen: [1] Memcached <http://memcached.org/> [2] Shadowserver: Open Memcached Key-Value Store Scanning Project <https://memcachedscan.shadowserver.org/> Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem verwendeten Schlssel finden Sie auf unserer Webseite unter: <https://www.cert-bund.de/reports-sig> Bitte beachten Sie: Dies ist eine automatisch generierte Nachricht. An die Absenderadresse kann nicht geantwortet werden. Bei Rckfragen wenden Sie sich bitte an <certbund@bsi.bund.de>. - ----------------------------------------------------------------------Dear Sir or Madam, Memcached[1] is an open-source distributed memory object caching system which is generic in nature but often used for speeding up dynamic web
applications. Memcached does not support any forms of authorization.
Thus, anyone who can connect to the memcached server has unrestricted access to the data stored in it. This allows attackers e.g. to steal sensitive data like login credentials for web applications or any other kind of content stored with memcached. The Shadowserver 'Open Memcached Key-Value Store Scanning Project' identifies memcached servers which are openly accessible from the Internet. Shadowserver provides CERT-Bund with the test results for IP addresses in Germany for notification of the owners of the affected systems. Futher information on the tests run by Shadowserver is available at [2]. Please find below a list of affected systems hosted on your network. The timestamp (timezone UTC) indicates when the system was found to be running an openly accessible memcached server. We would like to ask you to check this issue and take appropriate steps to secure the memcached servers on the affected systems or notify your customers accordingly. If you have recently solved the issue but received this notification again, please note the timestamp included below. You should not receive any further notifications with timestamps after the issue has been solved. References: [1] Memcached <http://memcached.org/> [2] Shadowserver: Open Memcached Key-Value Store Scanning Project <https://memcachedscan.shadowserver.org/> This message is digitally signed using PGP. Details on the signature key used are available on our website at: <https://www.cert-bund.de/reports-sig> Please note: This is an automatically generated message. Replying to the sender address is not possible. In case of questions, please contact <certbund@bsi.bund.de>. - ----------------------------------------------------------------------Betroffene Systeme in Ihrem Netzbereich: Affected systems on your network: Format: ASN | IP address | Timestamp (UTC) | Port | Memcached version 24940 | 148.251.13.42 | 2015-02-14 15:06:15 | 11211 | 1.4.15 Mit freundlichen Gren / Kind regards Team CERT-Bund Bundesamt fr Sicherheit in der Informationstechnik (BSI) Federal Office for Information Security Referat C21 - CERT-Bund Godesberger Allee 185-189, D-53175 Bonn, Germany