[AbuseID:EA4245:24]: AbuseBSI: [CB-Report#20241009-10007163] Offene Portmapper-Dienste in AS24940
by abuse@hetzner.com
Sehr geehrte(r) Herr Fabian Freyer,
wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.
Die Originalmeldung ist unten angefügt. Zusätzliche Informationen finden Sie in den How-To Anleitungen, auf die in dem Bericht verwiesen wird. Bitte beachten Sie, dass wir keine weiteren Informationen zur Verfügung haben.
Diese Meldung bedeutet nicht, dass Ihr Server in Abuse Aktivitäten verwickelt war. Sie weisen Sie lediglich auf ein potenzielles Problem auf Ihrem Server hin, das ausgenutzt werden könnte und in der Regel recht einfach zu beheben ist.
Sie brauchen weder uns noch dem BSI eine Antwort zu schicken.
Bei weiteren Fragen wenden Sie sich bitte unter Beibehaltung der Ticketnummer der Originalmeldung [CB-Report#...] in der Betreffzeile an certbund(a)bsi.bund.de. Antworten Sie nicht an reports(a)reports.cert-bund.de, da diese Adresse nur zum Versand der Reports dient und Nachrichten an diese Adresse nicht gelesen werden.
Mit freundlichen Grüßen
Abuse Team
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 9831 5050
Fax: +49 9831 5053
www.hetzner.de
Registergericht Ansbach, HRB 6089
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Sie haben die Möglichkeit, gegen eine für Sie negative Entscheidung
Beschwerde einzulegen. Bitte antworten Sie hierzu auf dieses Ticket.
Bei einer endgültigen Entscheidung können Sie sich ebenfalls über
info(a)hetzner.com beschweren. Die Europäische Kommission stellt
darüber hinaus eine Plattform zur Online-Streitbeilegung (OS) bereit.
Die Plattform finden Sie unter http://ec.europa.eu/consumers/odr.
Wir sind weder bereit noch verpflichtet an einem
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle
teilzunehmen.
Hinweise zur Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Kommunikation mit Ihnen finden Sie unter:
www.hetzner.de/datenschutzhinweis
> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. für Netzwerkfreigaben über das Network File System (NFS)
> benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
>
> Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
> von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
> missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
> über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
> vorhandene Netzwerkfreigaben.
>
> In den letzten Monaten wurden Systeme, welche Anfragen aus dem
> Internet an den Portmapper-Dienst beantworten, zunehmend zur
> Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
> missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
> System ein offener Portmapper-Dienst identifiziert wurde.
>
> Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
> Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
> ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert.
> Informationen zu dem verwendeten Schlüssel finden Sie unter:
> <https://reports.cert-bund.de/digitale-signatur>
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports(a)reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund(a)bsi.bund.de>.
>
> !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfügbar sind.
>
> Betroffene Systeme in Ihrem Netzbereich:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 116.202.37.55 | 2024-10-08 01:31:05 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> Mit freundlichen Grüßen / Kind regards
> Team CERT-Bund
>
> Bundesamt für Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> CERT-Bund
> Godesberger Allee 87, 53175 Bonn, Germany
>
1 Jahr
europa@zapf.in post from james@leadswoman.biz requires approval
by europa-owner@zapf.in
As list administrator, your authorization is requested for the
following mailing list posting:
List: europa(a)zapf.in
From: james(a)leadswoman.biz
Subject: LeadsBox.biz Shutting Down
The message is being held because:
The message is not from a list member
At your convenience, visit your dashboard to approve or deny the
request.
1 Jahr
ZaPF Anmeldung Reminder
by ZaPF Orga Mainz
Liebe alle,
Hier der Reminder, dass die ZaPF Anmeldung mit Merch Bestellung nur noch bis Ende dieses Wochenendes möglich ist!
Ansonsten auch nochmal der Aufruf an alle, sich bei der ZaPF vom 31.10. bis 03.11. anzumelden. (Ohne Merch ist noch bis zum 10.10. möglich.
Es sind noch etwa 120 von 250 Plätzen frei. Es können also definitiv mindestens 3 Plätze pro Fachschaft gewährt werden (wenn nicht gar noch mehr).
Es gibt viele gute Gründe, zur ZaPF zu fahren. Wer entschlossen ist, kann hier aufhören mit Lesen und sich direkt anmelden.
Für alle Unsicheren unter euch:
- ihr könnt euch jetzt einfach anmelden und später erst von eurer Fachschaft bestätigen lassen (Bestätigen geht bis zum 17.10.)
- ihr wart noch nie auf der ZaPF: Dann traut euch. Es ist eine schöne Veranstaltung und wir haben ein Mentikon-Programm, einen Einführungs-AK (ZaPFi AK) und ihr könnt alle auf der ZaPF bei Fragen ansprechen
- ihr habt kein Geld für solch eine Tagung: Eure Fachschaft oder euer AstA (bzw ähnliches Gremium) übernimmt für gewöhnlich Teilnahmegebühr un d Reisekosten. Finanzschwache Fachschaften können sich gerne bei uns melden, man kann beim Verein (ZaPF eV) einen Antrag auf Kostenübernahme stellen.
Ihr habt weitere Zweifel oder Fragen? Dann schreibt uns. Wir sind per Mail und Signal erreichbar.
Mit quakenden Entenfüßen
Konrad, Patrick und Christian von der
ZaPF-Orga
Fachschaft Physik/Meteorologie
Johannes Gutenberg-Universität Mainz
Raum 01-526
Staudingerweg 9
D 55128 Mainz
Telefon: nach Absprache
E-Mail: zapf-in-mainz(a)uni-mainz.de<mailto:zapf-in-mainz@uni-mainz.de>
1 Jahr
[MediaWiki-announce] MediaWiki Extensions and Skins Security Release Supplement (1.39.9/1.41.3/1.42.2)
by Maryum Styles
Greetings-
With the security/maintenance release of MediaWiki 1.39.9/1.41.3/1.42.2, we
would also like to provide this supplementary announcement of MediaWiki
extensions and skins with now-public Phabricator tasks, security patches
and backports [1]:
PageTriage
+ (T366991, CVE-2024-47848) - User can review/unreview articles while
blocked
https://gerrit.wikimedia.org/r/q/I0288a715f7040a14ab7f70b2888fe1ef77a44588
CSS
+ (T368594, CVE-2024-47845) - CSS sanitizer used incorrectly
https://gerrit.wikimedia.org/r/q/I6f38f4a8fc1dcd690ab27b8f18ce6ca903bacc53
Widgets
+ (T370022, CVE-2024-35226) - smarty library version has CVE
https://gerrit.wikimedia.org/r/q/I18f161c338f8c52477a766524c255a31879d5e63
Cargo
+ (T370632, CVE-2024-47849) - Backticks can allow the usage of not-allowed
SQL functions
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1055963
Cargo
+ (T372209, CVE-2024-47846) - Special:DeleteCargoTable and
Special:SwitchCargoTable have no CSRF protection
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1062723
Cargo
+ (T372211, CVE-2024-47847) - Various XSSes found in Cargo
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063804
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063806
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063827
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063831
Apex
+ (T370081, CVE-2024-47840) - Stored XSS through sidebar
https://gerrit.wikimedia.org/r/q/Id9093783051c3f8e6dcb5dc89f9493a5f5cf7bd7
CSS
+ (T369486, CVE-2024-47841) - Path traversal when loading stylesheets
https://gerrit.wikimedia.org/r/q/I46613d8d50fc978bdac58e2b312ee03324c1edc8
DataTransfer
+ (T375358, CVE-2024-45048, CVE-2024-45046) - vulnerable version of
`phpoffice/phpspreadsheet`
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/DataTransfer/+/1074761
The Wikimedia Security Team recommends updating these extensions and/or
skins to the current master branch or relevant, supported release branch
[2] as soon as possible. Some of the referenced Phabricator tasks above
_may_ still be private. Unfortunately, when security issues are reported,
sometimes sensitive information is exposed and since Phabricator is
historical, we cannot make these tasks public without exposing this
sensitive information. If you have any additional questions or concerns
regarding this update, please feel free to contact security(a)wikimedia.org
or file a security task within Phabricator [3].
[1] https://phabricator.wikimedia.org/T368628
[2] https://www.mediawiki.org/wiki/Version_lifecycle
[3] https://www.mediawiki.org/wiki/Reporting_security_bugs
_______________________________________________
MediaWiki-announce mailing list -- mediawiki-announce(a)lists.wikimedia.org
To unsubscribe send an email to mediawiki-announce-leave(a)lists.wikimedia.org
1 Jahr
Undelivered Mail Returned to Sender
by MAILER-DAEMON@zapf.in
This is the mail system at host mail.zapf.in.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<cstrickler(a)fsphysik.uni-kl.de>: Host or domain name not found. Name service
error for name=fsphysik.uni-kl.de type=AAAA: Host not found
1 Jahr
Undelivered Mail Returned to Sender
by MAILER-DAEMON@zapf.in
This is the mail system at host mail.zapf.in.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<cstrickler(a)fsphysik.uni-kl.de>: Host or domain name not found. Name service
error for name=fsphysik.uni-kl.de type=AAAA: Host not found
1 Jahr
Undelivered Mail Returned to Sender
by MAILER-DAEMON@zapf.in
This is the mail system at host mail.zapf.in.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<cstrickler(a)fsphysik.uni-kl.de>: Host or domain name not found. Name service
error for name=fsphysik.uni-kl.de type=AAAA: Host not found
1 Jahr
Undelivered Mail Returned to Sender
by MAILER-DAEMON@zapf.in
This is the mail system at host mail.zapf.in.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<cstrickler(a)fsphysik.uni-kl.de>: Host or domain name not found. Name service
error for name=fsphysik.uni-kl.de type=AAAA: Host not found
1 Jahr
studienreformforum@zapf.in post from noreply@sunyihelp.com requires approval
by studienreformforum-owner@zapf.in
As list administrator, your authorization is requested for the
following mailing list posting:
List: studienreformforum(a)zapf.in
From: noreply(a)sunyihelp.com
Subject: Dr. Dilveer Brar
The message is being held because:
The message is not from a list member
At your convenience, visit your dashboard to approve or deny the
request.
1 Jahr
