Recentemente sta circolando sul web un insieme di strumenti di hacking per "bucare" sistemi e applicazioni.
Fra questi strumenti, c’è un file particolare che si chiama EasyBee che è in grado di eseguire attacchi contro MDaemon.
 
Ti devi preoccupare per il tuo MDaemon e quello dei tuoi clienti?
 
Lo puoi scoprire da solo
  • Se hai MDaemon 13.5 o superiore: nessun problema, non sei attaccabile.

  • Se hai MDaemon 12.x o 13.0: non sei vulnerabile a questo specifico file EasyBee, ma potresti essere vulnerabile ad altri tipi di attacchi. E’ stata rilasciata un DLL apposita (webadmin.dll) per eliminare questa possibilità, ma puoi utilizzarla solo con alcune versioni di MDaemon:

    • se usi MDaemon 12.0.x devi prima aggiornare a MDaemon 12.0.6 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.0.6;

    • se usi MDaemon 12.5.x devi prima aggiornare a MDaemon 12.5.9 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.5.9;

    • se usi MDaemon 13.0.x devi prima aggiornare a MDaemon 13.0.8 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 13.0.8.
 
  • Se hai MDaemon fra la versione 9.0 e la 11.X: hai un problema perché sei vulnerabile a questo tipo di attacco e non esiste una patch, per cui l’unica soluzione per proteggerti è aggiornare il software:

    • se hai la Upgrade Protection Valida puoi scaricare direttamente una delle ultime versioni direttamente dal sito Achab;

    • se non hai la Upgrade Protection valida e vuoi scaricare una nuova versione devi prima riattivare la Upgrade Protection, contattando il supporto commerciale Achab.
 
In caso di dubbio contatta il supporto tecnico Achab.
 

Condividi sui Social Network