O RPCBIND é um software que te dá programas do cliente com informação acerca dos servidores disponíveis na rede. O mesmo corre na porta 111 e responde a endereços universais para que os programas clientes possam pedir dados através de RPC's (Remote Procedure Call).
Esses endereços são formados pelo conjunto IP do servidor, juntamente com a porta. Esta falha, até agora, é a mais grave no RPCBIND.
A esta vulnerabilidade foi atribuído o CVE-2018-3172.
Segundo o investigador que descobriu esta falha, uma POC (Proof-of-Concept) criada em laboratório gerou um tráfego de 69 gigabits por segundo.
Analisado os servidores expostos no Shodan, a extensão do problema foi confirmada.
Versões vulneráveis:
Oracle Solaris 11.4 Oracle Solaris 10
Mais informações no blogue do investigador: https://www.cibersecurity.net.br/brasileiro-descobre-falha-que-permite-ddos-extremo/