Scribd Logo
Importer

Bienvenue sur Scribd !

  • Untitled

    Transféré par

    api-267165605
    41 vues2 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    41 vues2 pages

    Untitled

    Transféré par

    api-267165605

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    [CERT-Bund#2015020428001061]

    [English version below]


    Sehr geehrte Damen und Herren,
    Memcached[1] ist ein Open-Source Cache-Server zum einfachen Hinterlegen
    und Abholen von Daten aus dem Arbeitsspeicher. Memcached wird hufig
    in Verbindung mit Web-Applikationen eingesetzt. Der Memcached-Server
    untersttzt keine Authentifizierung. Angreifer knnen dadurch beliebig
    die darin gespeicherten Daten auslesen oder modifizieren, falls der
    Server aus dem Internet erreichbar ist. Dies ermglicht Angreifern u.a.
    das Aussphen von Informationen auf den betroffenen Systemen wie bspw.
    Zugangsdaten zu Webapplikationen oder andere vertrauliche Inhalte.
    Im Rahmen des Shadowserver 'Open Memcached Key-Value Store Scanning
    Projects' werden Memcached-Server identifiziert, welche offen aus dem
    Internet erreichbar sind. CERT-Bund erhlt von Shadowserver die
    Testergebnisse fr IP-Adressen in Deutschland, um betroffene
    Server-Betreiber benachrichtigen zu knnen.
    Weitere Informationen zu den von Shadowserver durchgefhrten Tests
    finden Sie unter [2].
    Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
    Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann das System
    geprft und ein offener Memcached-Server identifiziert wurde.
    Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur
    Absicherung der Memcached-Server auf den betroffenen Systemen zu ergreifen
    bzw. Ihre Kunden entsprechend zu informieren.
    Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese
    Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
    Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten
    Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
    mehr erhalten.
    Referenzen:
    [1] Memcached
    <http://memcached.org/>
    [2] Shadowserver: Open Memcached Key-Value Store Scanning Project
    <https://memcachedscan.shadowserver.org/>
    Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
    verwendeten Schlssel finden Sie auf unserer Webseite unter:
    <https://www.cert-bund.de/reports-sig>
    Bitte beachten Sie:
    Dies ist eine automatisch generierte Nachricht.
    An die Absenderadresse kann nicht geantwortet werden.
    Bei Rckfragen wenden Sie sich bitte an <certbund@bsi.bund.de>.
    - ----------------------------------------------------------------------Dear Sir or Madam,
    Memcached[1] is an open-source distributed memory object caching system
    which is generic in nature but often used for speeding up dynamic web

    applications. Memcached does not support any forms of authorization.


    Thus, anyone who can connect to the memcached server has unrestricted
    access to the data stored in it. This allows attackers e.g. to steal
    sensitive data like login credentials for web applications or any other
    kind of content stored with memcached.
    The Shadowserver 'Open Memcached Key-Value Store Scanning Project'
    identifies memcached servers which are openly accessible from the
    Internet. Shadowserver provides CERT-Bund with the test results
    for IP addresses in Germany for notification of the owners of the
    affected systems.
    Futher information on the tests run by Shadowserver is available
    at [2].
    Please find below a list of affected systems hosted on your network.
    The timestamp (timezone UTC) indicates when the system was found
    to be running an openly accessible memcached server.
    We would like to ask you to check this issue and take appropriate
    steps to secure the memcached servers on the affected systems or
    notify your customers accordingly.
    If you have recently solved the issue but received this notification
    again, please note the timestamp included below. You should not
    receive any further notifications with timestamps after the issue
    has been solved.
    References:
    [1] Memcached
    <http://memcached.org/>
    [2] Shadowserver: Open Memcached Key-Value Store Scanning Project
    <https://memcachedscan.shadowserver.org/>
    This message is digitally signed using PGP.
    Details on the signature key used are available on our website at:
    <https://www.cert-bund.de/reports-sig>
    Please note:
    This is an automatically generated message.
    Replying to the sender address is not possible.
    In case of questions, please contact <certbund@bsi.bund.de>.
    - ----------------------------------------------------------------------Betroffene Systeme in Ihrem Netzbereich:
    Affected systems on your network:
    Format: ASN | IP address | Timestamp (UTC) | Port | Memcached version
    24940 | 148.251.13.42 | 2015-02-14 15:06:15 | 11211 | 1.4.15
    Mit freundlichen Gren / Kind regards
    Team CERT-Bund
    Bundesamt fr Sicherheit in der Informationstechnik (BSI)
    Federal Office for Information Security
    Referat C21 - CERT-Bund
    Godesberger Allee 185-189, D-53175 Bonn, Germany

    Vous aimerez peut-être aussi