[freifunk-public] FWD: [CB-Report#20260506-10000405] Offen erreichbare PostgreSQL-Server in AS201701 [Ticket#434755]

[Dieter Winkler via Freifunk Rheinland e.V.]

Hallo Freifunk-Kollegen,
diese Warnung sollte sich auf Euren Adressbereich beziehen.

Viele Grüße
Dieter Winkler

Freifunk Rheinland e. V.
Hirzenrott 2-4
52076 Aachen

[1] https://freifunk-rheinland.net
kontakt at freifunk-rheinland.net

---Anfang der weitergeleiteten Nachricht:---

> Betreff: [CB-Report#20260506-10000405] Offen erreichbare PostgreSQL-Server in AS201701
> Datum: 06.05.2026 05:01
> Von: "CERT-Bund Reports"
> An: abuse at freifunk-rheinland.net
>
> [English version below]
>
> ***** Wichtige Sicherheitsinformation *****
>
> Sehr geehrte Damen und Herren,
>
> PostgreSQL ist ein relationales Datenbank-Managementsystem (DBMS),
> das häufig im Zusammenhang mit Webanwendungen eingesetzt wird.
>
> Unbefugte Zugriffe auf das DBMS unter Ausnutzung von Schwachstellen,
> Fehlkonfigurationen oder mittels ausgespähter Zugangsdaten können dazu führen,
> dass Angreifende in den Datenbanken gespeicherten Informationen ausspähen,
> manipulieren oder löschen können, was weitreichende Folgen haben kann.
>
> Zum Schutz vor Angriffen sollte ein Zugriff auf das DBMS daher grundsätzlich
> nur vom Anwendungsserver sowie von vertrauenswürdigen Administrationsnetzen
> (ggf. über eine VPN-Anbindung) aus möglich sein. Keinesfalls sollte ein
> direkter Zugriff aus dem Internet auf das DBMS erlaubt sein.
>
> Nachfolgend senden wir Ihnen eine Liste von IP-Adressen in Ihrem
> Netzbereich, unter denen zum angegebenen Zeitpunkt (Zeitstempel UTC)
> offen aus dem Internet erreichbare PostgreSQL-Server identifiziert wurden.
>
> Wir möchten Sie bitten, den Sachverhalt zu prüfen und entsprechende
> Maßnahmen zur Absicherung betroffener Systeme zu ergreifen.
>
> Diese E-Mail ist mittels PGP digital signiert.
> Informationen zu dem verwendeten Schlüssel finden Sie unter:
>
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse werden NICHT gelesen
> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an .
>
> ======================================================================
>
> ***** Important security advisory *****
>
> Dear Sir or Madam,
>
> PostgreSQL is a relational database management system (DBMS) often used
> with web applications.
>
> Unauthorized access to the DBMS by exploiting vulnerabilities, misconfigurations,
> or by using compromised login credentials can result in malicious actors
> being able to access, manipulate or delete information stored in the databases,
> which can have far-reaching consequences.
>
> To protect against such kind of attacks, access to the DBMS should be limited
> to the application server and trusted management networks or a VPN connection.
> The DBMS should never be exposed to the Internet.
>
> Please find below a list of affected IP addresses on your network.
> The timestamp (timezone UTC) indicates when an openly accessible
> PostgreSQL server was found to be running on respective IP address.
>
> We would like to ask you to take appropriate steps to secure
> affected systems or notify your customers accordingly.
>
> This message is digitally signed using PGP.
> Information on the signature key is available at:
>
>
> Please note:
> This is an automatically generated message. Replies to the
> sender address will NOT be read
> but silently be discarded. In case of questions, please contact
> and keep the ticket number [CB-Report#...]
> of this message in the subject line.
>
> ============================================================================
> Bitte teilen Sie uns unter mit, wenn Sie die Daten zu
> betroffenen Systemen zukünftig als Dateianhang statt inline erhalten möchten.
>
> Please let us know at if you would like to receive
> the data on affected systems as a file attachment instead of inline.
> ============================================================================
>
> Betroffene Systeme in Ihrem Netzbereich:
> Affected hosts on your networks:
>
> "asn","ip","timestamp","port"
> "201701","2a03:2260:0:b9::2","2026-05-05 00:07:59","5432"
> "201701","2a03:2260:0:198::2","2026-05-05 00:08:12","5432"
> "201701","2a03:2260:0:3d3::2","2026-05-05 00:59:49","5432"
> "201701","2a03:2260:3009::103","2026-05-05 00:59:52","5432"
> "201701","2a03:2260:0:1eb::2","2026-05-05 01:52:09","5432"
> "201701","2a03:2260:3009::102","2026-05-05 04:50:49","5432"
> "201701","2a03:2260:0:19a::2","2026-05-05 05:58:31","5432"
> "201701","2a03:2260:0:b7::2","2026-05-05 07:12:33","5432"
> "201701","2a03:2260:0:bc::2","2026-05-05 07:12:44","5432"
> "201701","2a03:2260:0:3cf::2","2026-05-05 07:12:44","5432"
> "201701","2a03:2260:0:3d4::2","2026-05-05 07:12:55","5432"
> "201701","2a03:2260:0:b8::2","2026-05-05 09:42:35","5432"
> "201701","2a03:2260:0:3d1::2","2026-05-05 09:42:42","5432"
> "201701","2a03:2260:0:3d2::2","2026-05-05 09:42:47","5432"
> "201701","2a03:2260:0:3d0::2","2026-05-05 10:53:10","5432"
> "201701","2a03:2260:0:bb::2","2026-05-05 11:24:15","5432"
> "201701","2a03:2260:0:ba::2","2026-05-05 11:32:06","5432"
> "201701","2a03:2260:0:199::2","2026-05-05 11:32:13","5432"
> "201701","2a03:2260:0:19b::2","2026-05-05 11:48:52","5432"
> "201701","2a03:2260:3009::104","2026-05-05 11:57:25","5432"
> "201701","2a03:2260:0:1ec::2","2026-05-05 12:13:32","5432"
>
> Mit freundlichen Grüßen / Kind regards
> Team CERT-Bund
>
> Bundesamt für Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> CERT-Bund
> Godesberger Allee 87, 53175 Bonn, Germany

[1] https://freifunk-rheinland.net
[2] https://reports.cert-bund.de/digitale-signatur
[3] mailto:reports at reports.cert-bund.de
[4] mailto:certbund at bsi.bund.de
[5] https://reports.cert-bund.de/en/digital-signature
[6] mailto:reports at reports.cert-bund.de
[7] mailto:certbund at bsi.bund.de
[8] mailto:certbund at bsi.bund.de
[9] mailto:certbund at bsi.bund.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.hacksaar.de/pipermail/freifunk-public/attachments/20260512/9f7ca696/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : file
Dateityp    : application/pgp-signature
Dateigröße  : 908 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.hacksaar.de/pipermail/freifunk-public/attachments/20260512/9f7ca696/attachment.sig>