Neu JTL Unicorn - Warnung vom BSI

x86

Gut bekanntes Mitglied
20. Januar 2014
179
5
localhost
Hallo Leute,

ich kann nicht sagen ob wir die einzigen sind, aber wir haben die Tage eine Meldung vom BSI erhalten
mit einer Warnung zu offenen MSSQL Ports, diese sind zwar von außen bei uns generell erreichbar
aber ansonsten per PKI abgesichert. Nun erreicht uns allerdings eine Mail mit folgendem Inhalt

Sehr geehrte Damen und Herren,

MS-SQL ist der SQL-Server von Microsoft, welcher einen Browserdienst
mitbringt, der standardmäßig auf Port 1434/udp lauscht.
Wird der Zugriff aus dem Internet auf diesen Dienst nicht unterbunden,
können Angreifer dies ausnutzen, um Informationen über das Netzwerk
auszuspähen, in dem der SQL-Server betrieben wird. Weiterhin kann
der Dienst für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter
missbraucht werden.

Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
jeweiligen System ein offener Browserdienst identifiziert wurde.

Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
Absicherung der MS-SQL Server Browserdienste auf den betroffenen
Systemen zu ergreifen bzw. Ihre Kunden entsprechend zu informieren.

Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
mehr erhalten.

Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
gestellte Fragen finden Sie unter:

Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
verwendeten Schlüssel finden Sie unter vorgenannter URL.

Bitte beachten Sie:
Dies ist eine automatisch generierte Nachricht. Antworten an die
Absenderadresse werden NICHT gelesen
und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
unter Beibehaltung der Ticketnummer [CB-Report#...] in der
Betreffzeile an .

Format: ASN | IP address | Timestamp (UTC) | Version | Server Name | Instance Name
31400 | IP.X.X.X.X.X.X | 2017-04-02 05:58:09 | 12.0.2000.8 | WIN-XXXXXXXX | UNICORN21
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Die IP Adresse, sowie den Servernamen haben wir maskiert.
Nun kenne ich Unicorn zwar aber nicht was für Dienste eine laufende Instanz beansprucht, offensichtlich nutzt dieser einen von außen erreichbaren Browserdienst, den unsere anderen Schnittstellen nicht benötigen, der wie o.g. auf Port 1434 lauscht. Wenn Unicorn 2 gekillt wird, existiert laut Ticketnachfrage dieses Problem nichtmehr.
Und ja, unsere MSSQL Datenbank (nicht der Browserdienst) müssen von außen ansprechbar sein.

Kann sich jemand von Marcos Software dazu äußern?

Grüße
 

marcos software

Sehr aktives Mitglied
23. Juli 2009
1.742
24
Bonn
Servus,

bei so konkreten Fragen bitte am besten immer direkt an uns wenden (support@marcos-software.de), wir lesen nicht 24/7 hier im Forum mit und könnten uns sonst direkt telefonich an dich wenden, was das Problem (in dem Fall das offene Scheunentor) schneller löst / schließt ;)

Also:
Wir öffnen keine Ports und lauschen auch auf keine mit unseren Diensten.
Natürlich kommunizieren wir mit dem Endpunkten der APIs, aber das öffnet dir nichts lokal, sondern spicht nur extern an.
Port 1434 scheint mir auch eher ein Port einer MSSQL Instanz zu sein. Bitte prüfen daher doch einmal, ob (naheliegend) die UNICORN SQL Instanz bei dir auf Port 1434 erreichbar ist (oder eben eine andere SQL Instanz).
Wir selbst vergeben keinen festen Port bei der Installation des SQL Instanz (Standard SQL Instanz), sondern lassen es im default dynamisch. Natürlich kannst du (und solltest du, wenn dein PC von außen erreichbar ist) den Port auf einen eben nicht SQL typischen Port abändern (und damit von dynamisch auf fest ändern) (und per Firewall von außen blockieren, zumal auf die unicorn SQL Instanz eh keiner von außen zugreifen muss).

Bitte gib mir kurz eine Rückmeldung ob es das war und falls nicht, schreib am besten direkt an support@marcos-software.de mit Verweis auf den Thread hier.

PS:
Zitat von x86:
Und ja, unsere MSSQL Datenbank (nicht der Browserdienst) müssen von außen ansprechbar sein.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Dann wirst du natürlich immer solche Warnungen bekommen, da diese nur nach offenen Ports suchen. Was ja grundsätzlich nicht falsch ist, für eben Kommunikation auf die SQL Instanz von außen ist es ja nötig, was du ja auch schreibst. Nur für unsere Instanz braucht es das eben nicht, daher kannst du getrost hier den Port ändern von außen blockieren.

Gruß,
Marc
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL mit Shopify für Etsy anstatt JTL mit Unicorn2 - hat das jemand gemacht? Anbindung, bestehende Artikel mappen? Multishop? Shopify-Connector 1
Neu Shopify Basic mit JTL? Wie einrichten? Ist der JTL Guide noch aktuelle wegen PII Einschränkung? Shopify-Connector 1
Neu Kundenübernahme Shopware zu JTL Shop - Länderzuweisung User helfen Usern - Fragen zu JTL-Wawi 1
Neu Sunmi OS (V3/T3) – Installation von JTL-POS ohne Play Store Allgemeine Fragen zu JTL-POS 0
Neu Gibt es eine Möglichkeit Copilot Studio mit der JTL-Datenbank zu verbinden? User helfen Usern - Fragen zu JTL-Wawi 0
Neu B2B Preis für JTL Wawi -> Amazon aktivieren, nur wie? User helfen Usern - Fragen zu JTL-Wawi 4
Kunden im JTL Shop sichtbar ? Einrichtung JTL-Shop5 7
Neu Warenein- und -ausgang JTL Packtisch von Kundenwaren Arbeitsabläufe in JTL-Wawi 0
Neu Wann ist JTL WaWi / Connector mit Shopware 6.7 kompatibel? Shopware-Connector 0
Neu FBA Lagerbestand wird nicht in JTL angezeigt Amazon-Anbindung - Fehler und Bugs 2
Defekt-Artikel nach Retoure über WMS nicht mehr in JTL-Wawi sichtbar JTL-Wawi 1.10 2
Neu Rhewa 32 Waage mit JTL-WMS / JTL-Packtisch+ verbinden JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 1
Neu Deprecated: JTL\Catalog\Hersteller: getter should be used to get kHersteller in /www/htdocs/w00dcf50/jtlshop/includes/src/MagicCompatibilityTrait.php Installation / Updates von JTL-Shop 9
In Diskussion Hilfe bei Verbindung von EC-Terminal (CCV A920) mit JTL-POS Allgemeine Fragen zu JTL-POS 3
Neu JTL Wawi braucht viel RAM und CPU wenn der Prozess lange läuft, ohne dass gearbeitet wird JTL-Wawi - Fehler und Bugs 2
JTL-Wawi 1.5.9.0 JTL-Wawi 1.6 2
Neu JTL Shop 5: ein Kundenkonto in der WAWI mit mehreren Konten im Webshop Allgemeine Fragen zu JTL-Shop 7
Neu Abgleich mit JTL-Wawi funktioniert nicht Allgemeine Fragen zu JTL-POS 0
JTL Ameise - Buchhaltungsdaten exportieren JTL-Wawi 1.9 1
Neu Server Error 500 nach dem Installieren von JTL Theme Editor Plugins für JTL-Shop 3
Neu JTL Pos Bonnummer nicht fortlaufend nach Anpassung des Bon-Nummernkreises JTL-POS - Fehler und Bugs 0
Neu Image POST for Article JTL FFN API Technische Fragen zu den JTL-Connectoren 0
Neu JTL auf LINUX Rechner User helfen Usern - Fragen zu JTL-Wawi 5
Neu Welcher Zahlungsanbieter mit JTL-POS Allgemeine Fragen zu JTL-POS 0
Neu JTL Connector Allgemeines zu den JTL-Connectoren 1
Neu Hilfe bei Anpassung der JTL-Rechnung (v1.9.4.6) – EK pro Stück × Menge als Summe je Position + Privateinlage-Hinweis Dienstleistung, Jobs und Ähnliches 1
Neu JTL WaWi Verfügbarkeits-Liste Arbeitsabläufe in JTL-Wawi 2
Kabelkonfektionierung mit JTL Konfigurator JTL-Wawi 1.10 0
JTL WAWI GUI Update von 1.9.8.0 auf 1.10.13.1 nicht möglich WAWI reagiert nicht JTL-Wawi 1.10 3
Klarna - Zahlung wird in JTL nicht automatisch gesetzt / "zu erfassen" im Klarna-Dashboard JTL-Wawi 1.10 3
Webinar: Mein Start mit JTL | Produkte, Funktionen, Einsatzmöglichkeiten Messen, Stammtische und interessante Events 0
Webinar: Mein Start mit JTL | Produkte, Funktionen, Einsatzmöglichkeiten Messen, Stammtische und interessante Events 0
Webinar: Mein Start mit JTL | Produkte, Funktionen, Einsatzmöglichkeiten Messen, Stammtische und interessante Events 0
Webinar: Mein Start mit JTL | Produkte, Funktionen, Einsatzmöglichkeiten Messen, Stammtische und interessante Events 0
Webinar: Mein Start mit JTL | Produkte, Funktionen, Einsatzmöglichkeiten Messen, Stammtische und interessante Events 0
Webinar: So meisterst du deine JTL-Steuereinstellungen – mit countX & JERA am 11.09.25 Messen, Stammtische und interessante Events 0
JTL-Stammtisch Hannover-Nord / Wedemark 23.09.25 powered by Yagemi media:consulting Messen, Stammtische und interessante Events 0
JTL-Stammtisch Berlin 19.09.25 powered by Solution 360 GmbH Messen, Stammtische und interessante Events 0
JTL-MeetUp München am 18.09.25 - powered by Novalnet AG! Messen, Stammtische und interessante Events 0
Neu Jtl WMs Wareneingang Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 0
Neu Ankündigung: Entwicklung eines modified-Connectors für JTL-WaWi Modified eCommerce-Connector 0
Neu ecomdata offline? Shop und JTL Wawi nicht erreichbar User helfen Usern - Fragen zu JTL-Wawi 16
Neu Hilfe beim Einrichten von JTL-Wawi mit unternehmensspezifischen Artikeldaten Arbeitsabläufe in JTL-Wawi 14
Neu Anbindung von Global E als Versanddienstleister in JTL – wer wäre dabei? JTL-Wawi - Ideen, Lob und Kritik 0
Neu Eazyedit - KI-Bildbearbeitung für JTL User helfen Usern 0
JTL Rest API als Dienst JTL-Wawi 1.10 4
JTL Connector Steuersatz Mapping JTL-Wawi 1.6 0
Neu Kann ich irgendwie ausgeben, welches JTL-Konto das Dokument gedruckt hat? Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 11
Neu Neue Software: Workflows exportieren und importieren in JTL (WCopy4jtl) [WAWI-36174] Arbeitsabläufe in JTL-Wawi 4
Neu JTL Shop 5 Probleme mit Anlegen eines Kundenaccounts Allgemeine Fragen zu JTL-Shop 4

Ähnliche Themen

Top Bottom