DGIH CERT Meldung

Aufgrund einer Schwachstelle im Plugin Slimpack konnten am 20.8.2017 zwischen 7:55 UTC und 10:36 UTC über die Teilen-Funktion 2756 E-Mails über unseren Mailserver 62.75.146.197 an Dritte gesendet werden. In 2110 Fällen haben unsere technischen Schutzmaßnahmen DMARC, SPF, DKIM, frequency limit gegriffen und die Zustellung abgebrochen. Die E-Mails enthielten den geteilten Beitrag „Sehnervenfensterung bei Pseudotumor cerebri“. Es wurden keine personenbezogenen Daten übermittelt. Ebenso hatten Dritte zu keiner Zeit unmittelbaren Zugriff auf unsere Systeme. Der SMTP wurde um 10:36 UTC deaktiviert. Die Funktionalität Teilen per E-Mail wurde deaktiviert, verbleibender Spam aus der Mailq entfernt. Der SMTP wurde um 11:39 UTC wieder in Betrieb gesetzt. Die Maillogs sind archiviert. Für weitere Informationen wenden Sie sich bitte an postmaster@dgih.org.

Due to a flaw in WP-Plugin Slimpack 2756 Mails have originated from 62.75.146.197 between Sun Aug 20, 2017 07.55 UTC and 11.20 UTC. In 2110 cases DMARC, SPF, DKIM and frequency limit rules have stopped the delivery at the receiving server. All emails contained a shared WordPress post „Sehnervenfensterung bei Pseudotumor cerebri“. No personal information has been communicated. There has been no breach/immediate access to our systems. SMTP was shutdown at 10.36 UTC. Share by mail functionality was disabled, remaining spam removed from mailq. SMTP was resumed at 11.39 UTC. Maillogs have been preserved. For further inquiries please refer to postmaster@dgih.org.