[freifunk-public] [CB-Report#20260506-10000405] Offen erreichbare PostgreSQL-Server in AS201701 [Ticket#434755]

Keno freifunk at keno-hassler.de
Di Mai 12 23:42:37 CEST 2026 

Hallo Dieter, liebe Freifunker,

vielen Dank für das Melden dieses Problems. Die genannten PostgreSQL-Server waren tatsächlich nicht nur in unserem Netz, sondern auf unseren Gateways. Hier hatte sich bei einer Konfigurationsänderung vor drei Wochen dieser Fehler eingeschlichen. Wir haben unsere Konfiguration geprüft und die entsprechenden Dienste umgehend offline genommen. Es besteht also seitens der Community kein Handlungsbedarf mehr.

Viele Grüße
Keno (für das ffsaar-admin Team)

> On 12. May 2026, at 14:06, Dieter Winkler via Freifunk Rheinland e.V. via freifunk-public <freifunk-public at saar.freifunk.net> wrote:
> 
> Hallo Freifunk-Kollegen,
> diese Warnung sollte sich auf Euren Adressbereich beziehen.
> 
> Viele Grüße
> Dieter Winkler
> 
> Freifunk Rheinland e. V.
> Hirzenrott 2-4
> 52076 Aachen
> 
> https://freifunk-rheinland.net
> kontakt at freifunk-rheinland.net
> 
> ---Anfang der weitergeleiteten Nachricht:---
> 
>> Betreff: [CB-Report#20260506-10000405] Offen erreichbare PostgreSQL-Server in AS201701
>> Datum: 06.05.2026 05:01
>> Von: "CERT-Bund Reports" <reports at reports.cert-bund.de>
>> An: abuse at freifunk-rheinland.net
>> 
>> [English version below]
>> 
>> ***** Wichtige Sicherheitsinformation *****
>> 
>> Sehr geehrte Damen und Herren,
>> 
>> PostgreSQL ist ein relationales Datenbank-Managementsystem (DBMS),
>> das häufig im Zusammenhang mit Webanwendungen eingesetzt wird.
>> 
>> Unbefugte Zugriffe auf das DBMS unter Ausnutzung von Schwachstellen,
>> Fehlkonfigurationen oder mittels ausgespähter Zugangsdaten können dazu führen,
>> dass Angreifende in den Datenbanken gespeicherten Informationen ausspähen,
>> manipulieren oder löschen können, was weitreichende Folgen haben kann.
>> 
>> Zum Schutz vor Angriffen sollte ein Zugriff auf das DBMS daher grundsätzlich
>> nur vom Anwendungsserver sowie von vertrauenswürdigen Administrationsnetzen
>> (ggf. über eine VPN-Anbindung) aus möglich sein. Keinesfalls sollte ein
>> direkter Zugriff aus dem Internet auf das DBMS erlaubt sein.
>> 
>> Nachfolgend senden wir Ihnen eine Liste von IP-Adressen in Ihrem
>> Netzbereich, unter denen zum angegebenen Zeitpunkt (Zeitstempel UTC)
>> offen aus dem Internet erreichbare PostgreSQL-Server identifiziert wurden.
>> 
>> Wir möchten Sie bitten, den Sachverhalt zu prüfen und entsprechende
>> Maßnahmen zur Absicherung betroffener Systeme zu ergreifen.
>> 
>> Diese E-Mail ist mittels PGP digital signiert.
>> Informationen zu dem verwendeten Schlüssel finden Sie unter:
>> <https://reports.cert-bund.de/digitale-signatur>
>> 
>> Bitte beachten Sie:
>> Dies ist eine automatisch generierte Nachricht. Antworten an die
>> Absenderadresse <reports at reports.cert-bund.de> werden NICHT gelesen
>> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
>> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
>> Betreffzeile an <certbund at bsi.bund.de>.
>> 
>> ======================================================================
>> 
>> ***** Important security advisory *****
>> 
>> Dear Sir or Madam,
>> 
>> PostgreSQL is a relational database management system (DBMS) often used
>> with web applications.
>> 
>> Unauthorized access to the DBMS by exploiting vulnerabilities, misconfigurations,
>> or by using compromised login credentials can result in malicious actors
>> being able to access, manipulate or delete information stored in the databases,
>> which can have far-reaching consequences.
>> 
>> To protect against such kind of attacks, access to the DBMS should be limited
>> to the application server and trusted management networks or a VPN connection.
>> The DBMS should never be exposed to the Internet.
>> 
>> Please find below a list of affected IP addresses on your network.
>> The timestamp (timezone UTC) indicates when an openly accessible
>> PostgreSQL server was found to be running on respective IP address.
>> 
>> We would like to ask you to take appropriate steps to secure
>> affected systems or notify your customers accordingly.
>> 
>> This message is digitally signed using PGP.
>> Information on the signature key is available at:
>> <https://reports.cert-bund.de/en/digital-signature>
>> 
>> Please note:
>> This is an automatically generated message. Replies to the
>> sender address <reports at reports.cert-bund.de> will NOT be read
>> but silently be discarded. In case of questions, please contact
>> <certbund at bsi.bund.de> and keep the ticket number [CB-Report#...]
>> of this message in the subject line.
>> 
>> ============================================================================
>> Bitte teilen Sie uns unter <certbund at bsi.bund.de> mit, wenn Sie die Daten zu
>> betroffenen Systemen zukünftig als Dateianhang statt inline erhalten möchten.
>> 
>> Please let us know at <certbund at bsi.bund.de> if you would like to receive
>> the data on affected systems as a file attachment instead of inline.
>> ============================================================================
>> 
>> Betroffene Systeme in Ihrem Netzbereich:
>> Affected hosts on your networks:
>> 
>> "asn","ip","timestamp","port"
>> "201701","2a03:2260:0:b9::2","2026-05-05 00:07:59","5432"
>> "201701","2a03:2260:0:198::2","2026-05-05 00:08:12","5432"
>> "201701","2a03:2260:0:3d3::2","2026-05-05 00:59:49","5432"
>> "201701","2a03:2260:3009::103","2026-05-05 00:59:52","5432"
>> "201701","2a03:2260:0:1eb::2","2026-05-05 01:52:09","5432"
>> "201701","2a03:2260:3009::102","2026-05-05 04:50:49","5432"
>> "201701","2a03:2260:0:19a::2","2026-05-05 05:58:31","5432"
>> "201701","2a03:2260:0:b7::2","2026-05-05 07:12:33","5432"
>> "201701","2a03:2260:0:bc::2","2026-05-05 07:12:44","5432"
>> "201701","2a03:2260:0:3cf::2","2026-05-05 07:12:44","5432"
>> "201701","2a03:2260:0:3d4::2","2026-05-05 07:12:55","5432"
>> "201701","2a03:2260:0:b8::2","2026-05-05 09:42:35","5432"
>> "201701","2a03:2260:0:3d1::2","2026-05-05 09:42:42","5432"
>> "201701","2a03:2260:0:3d2::2","2026-05-05 09:42:47","5432"
>> "201701","2a03:2260:0:3d0::2","2026-05-05 10:53:10","5432"
>> "201701","2a03:2260:0:bb::2","2026-05-05 11:24:15","5432"
>> "201701","2a03:2260:0:ba::2","2026-05-05 11:32:06","5432"
>> "201701","2a03:2260:0:199::2","2026-05-05 11:32:13","5432"
>> "201701","2a03:2260:0:19b::2","2026-05-05 11:48:52","5432"
>> "201701","2a03:2260:3009::104","2026-05-05 11:57:25","5432"
>> "201701","2a03:2260:0:1ec::2","2026-05-05 12:13:32","5432"
>> 
>> Mit freundlichen Grüßen / Kind regards
>> Team CERT-Bund
>> 
>> Bundesamt für Sicherheit in der Informationstechnik
>> Federal Office for Information Security (BSI)
>> CERT-Bund
>> Godesberger Allee 87, 53175 Bonn, Germany
> 
> 
> <file>-- 
> freifunk-public at saar.freifunk.net - Diskussion und Hilfe der Freifunk Saar Community.
> Verwaltung: https://lists.hacksaar.de/listinfo/freifunk-public
> Abbestellen: freifunk-public-unsubscribe at saar.freifunk.net

Mehr Informationen über die Mailingliste freifunk-public