Recentemente sta circolando sul web un insieme di strumenti di hacking per "bucare" sistemi e applicazioni.
Fra questi strumenti, c’è un file particolare che si chiama EasyBee che è in grado di eseguire attacchi contro MDaemon.
Ti devi preoccupare per il tuo MDaemon e quello dei tuoi clienti?
Lo puoi scoprire da solo
- Se hai MDaemon 13.5 o superiore: nessun problema, non sei attaccabile.
- Se hai MDaemon 12.x o 13.0: non sei vulnerabile a questo specifico file EasyBee, ma potresti essere vulnerabile ad altri tipi di attacchi. E’ stata rilasciata un DLL apposita (webadmin.dll) per eliminare questa possibilità, ma puoi utilizzarla solo con alcune versioni di MDaemon:
- se usi MDaemon 12.0.x devi prima aggiornare a MDaemon 12.0.6 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.0.6;
- se usi MDaemon 12.5.x devi prima aggiornare a MDaemon 12.5.9 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.5.9;
- se usi MDaemon 13.0.x devi prima aggiornare a MDaemon 13.0.8 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 13.0.8.
- Se hai MDaemon fra la versione 9.0 e la 11.X: hai un problema perché sei vulnerabile a questo tipo di attacco e non esiste una patch, per cui l’unica soluzione per proteggerti è aggiornare il software:
- se hai la Upgrade Protection Valida puoi scaricare direttamente una delle ultime versioni direttamente dal sito Achab;
- se non hai la Upgrade Protection valida e vuoi scaricare una nuova versione devi prima riattivare la Upgrade Protection, contattando il supporto commerciale Achab.
In caso di dubbio contatta il supporto tecnico Achab.
Salve, utilizzo la versione 12.5.x regolarmente acquistata anni fa e vorrei aggiornare alla 12.5.9 per utilizzare la patch di easybee. Posso farlo "gratuitamente" senza che l’applicazione mi chieda poi codici o altro? Devo fare anche degli aggiornamenti Microsoft che mi consigliate?
Secondo voi può essere questo il problema per cui ricevo per la stessa mail decine e decine di duplicati ogni tot minuti sui client imap (anche su worldclient)??? Non so come risolvere altrimenti, se poteste aiutarmi ve ne sarei grato.
Simonpietro
@Simonpietro: puoi aggiornare alla 12.5.9 senza pagare nulla seguento questo link http://www.altn.com/Support/SecurityUpdate/MD041917_MDaemon_EN/.
DOPO aver aggiornato alla 12.5.9 puoi scaricare la patch specifica per EasyBee, sempre dalla stessa pagina.
Quanto al problema dello scaricamento continuo degli stessi messaggi NON verrà corretto per le versioni precedenti alle versione 13.0.
Ti consiglio di contattare il supporto Achab
Grazie Claudio, aggiornamento fatto e problema "non risolto" pero’ come prevedeva Lei.
Sa se c’e’ modo di parlare con qualcuno telefonicamente per confrontarmi sul problema e cercare una soluzione? Sto chiamando ma risponde una casella vocale. Mi sembra assurdo che se Mdaemon soffra di un bug interno io debba per forza comprare una licenza di upgrade che lo risolva… Io non chiedo funzionalità nuove o migliorie, se c’e’ un bug vorrei poter contare su un fix anche per la mia versione acquistata…almeno questo è un mio pensiero.
Attendo Sue nuove
@Simonpietro: come già suggerito, vai al supporto Achab e apri un ticket, eventualmente segnalando i tuoi recapiti.
Buongiorno Claudio
purtroppo Altn non permette di scaricare la versione 12.0.6 dal seguente link:
http://archive.altn.com/mdaemon/Archive/12.0.6/
C’è qualche altro repository da poter usare con sicurezza?
Il download della patch invece funziona.
@Andrea: il link è stato tolto da Altn e non è piu’ pubblico perché dal 1 maggio 2017 le versioni 12 non sono più supportate.
Ci attiviamo per trovarti un link da cui scaricare la versione che ti serve.
@Andrea, prova a scaricare il tuo MDaemon 12.0.6 da qui http://www.altn.com/Support/#EasyBeeExploitNotice