Recentemente sta circolando sul web un insieme di strumenti di hacking per "bucare" sistemi e applicazioni.
Fra questi strumenti, c’è un file particolare che si chiama EasyBee che è in grado di eseguire attacchi contro MDaemon.
Ti devi preoccupare per il tuo MDaemon e quello dei tuoi clienti?
Lo puoi scoprire da solo
- Se hai MDaemon 13.5 o superiore: nessun problema, non sei attaccabile.
- Se hai MDaemon 12.x o 13.0: non sei vulnerabile a questo specifico file EasyBee, ma potresti essere vulnerabile ad altri tipi di attacchi. E’ stata rilasciata un DLL apposita (webadmin.dll) per eliminare questa possibilità, ma puoi utilizzarla solo con alcune versioni di MDaemon:
- se usi MDaemon 12.0.x devi prima aggiornare a MDaemon 12.0.6 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.0.6;
- se usi MDaemon 12.5.x devi prima aggiornare a MDaemon 12.5.9 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.5.9;
- se usi MDaemon 13.0.x devi prima aggiornare a MDaemon 13.0.8 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 13.0.8.
- Se hai MDaemon fra la versione 9.0 e la 11.X: hai un problema perché sei vulnerabile a questo tipo di attacco e non esiste una patch, per cui l’unica soluzione per proteggerti è aggiornare il software:
- se hai la Upgrade Protection Valida puoi scaricare direttamente una delle ultime versioni direttamente dal sito Achab;
- se non hai la Upgrade Protection valida e vuoi scaricare una nuova versione devi prima riattivare la Upgrade Protection, contattando il supporto commerciale Achab.
In caso di dubbio contatta il supporto tecnico Achab.
Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione.
Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura.
Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor.
Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor.
Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale.
Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up.
Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Salve, utilizzo la versione 12.5.x regolarmente acquistata anni fa e vorrei aggiornare alla 12.5.9 per utilizzare la patch di easybee. Posso farlo "gratuitamente" senza che l’applicazione mi chieda poi codici o altro? Devo fare anche degli aggiornamenti Microsoft che mi consigliate?
Secondo voi può essere questo il problema per cui ricevo per la stessa mail decine e decine di duplicati ogni tot minuti sui client imap (anche su worldclient)??? Non so come risolvere altrimenti, se poteste aiutarmi ve ne sarei grato.
Simonpietro
@Simonpietro: puoi aggiornare alla 12.5.9 senza pagare nulla seguento questo link http://www.altn.com/Support/SecurityUpdate/MD041917_MDaemon_EN/.
DOPO aver aggiornato alla 12.5.9 puoi scaricare la patch specifica per EasyBee, sempre dalla stessa pagina.
Quanto al problema dello scaricamento continuo degli stessi messaggi NON verrà corretto per le versioni precedenti alle versione 13.0.
Ti consiglio di contattare il supporto Achab
Grazie Claudio, aggiornamento fatto e problema "non risolto" pero’ come prevedeva Lei.
Sa se c’e’ modo di parlare con qualcuno telefonicamente per confrontarmi sul problema e cercare una soluzione? Sto chiamando ma risponde una casella vocale. Mi sembra assurdo che se Mdaemon soffra di un bug interno io debba per forza comprare una licenza di upgrade che lo risolva… Io non chiedo funzionalità nuove o migliorie, se c’e’ un bug vorrei poter contare su un fix anche per la mia versione acquistata…almeno questo è un mio pensiero.
Attendo Sue nuove
@Simonpietro: come già suggerito, vai al supporto Achab e apri un ticket, eventualmente segnalando i tuoi recapiti.
Buongiorno Claudio
purtroppo Altn non permette di scaricare la versione 12.0.6 dal seguente link:
http://archive.altn.com/mdaemon/Archive/12.0.6/
C’è qualche altro repository da poter usare con sicurezza?
Il download della patch invece funziona.
@Andrea: il link è stato tolto da Altn e non è piu’ pubblico perché dal 1 maggio 2017 le versioni 12 non sono più supportate.
Ci attiviamo per trovarti un link da cui scaricare la versione che ti serve.
@Andrea, prova a scaricare il tuo MDaemon 12.0.6 da qui http://www.altn.com/Support/#EasyBeeExploitNotice