Email

Potenziale vulnerabilità in MDaemon: come risolvere

20 Aprile 2017

Recentemente sta circolando sul web un insieme di strumenti di hacking per "bucare" sistemi e applicazioni.
Fra questi strumenti, c’è un file particolare che si chiama EasyBee che è in grado di eseguire attacchi contro MDaemon.

 
Ti devi preoccupare per il tuo MDaemon e quello dei tuoi clienti?
 
Lo puoi scoprire da solo

  • Se hai MDaemon 13.5 o superiore: nessun problema, non sei attaccabile.
  • Se hai MDaemon 12.x o 13.0: non sei vulnerabile a questo specifico file EasyBee, ma potresti essere vulnerabile ad altri tipi di attacchi. E’ stata rilasciata un DLL apposita (webadmin.dll) per eliminare questa possibilità, ma puoi utilizzarla solo con alcune versioni di MDaemon:

    • se usi MDaemon 12.0.x devi prima aggiornare a MDaemon 12.0.6 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.0.6;
    • se usi MDaemon 12.5.x devi prima aggiornare a MDaemon 12.5.9 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 12.5.9;
    • se usi MDaemon 13.0.x devi prima aggiornare a MDaemon 13.0.8 (l’elenco di tutte le versioni di MDaemon lo trovi qui) e poi scaricare questa patch, che funziona solo su MDaemon 13.0.8.

 

  • Se hai MDaemon fra la versione 9.0 e la 11.X: hai un problema perché sei vulnerabile a questo tipo di attacco e non esiste una patch, per cui l’unica soluzione per proteggerti è aggiornare il software:

    • se hai la Upgrade Protection Valida puoi scaricare direttamente una delle ultime versioni direttamente dal sito Achab;
    • se non hai la Upgrade Protection valida e vuoi scaricare una nuova versione devi prima riattivare la Upgrade Protection, contattando il supporto commerciale Achab.

 
In caso di dubbio contatta il supporto tecnico Achab.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (7)
guest
7 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Simonpietro Voci
Simonpietro Voci
5 anni fa

Salve, utilizzo la versione 12.5.x regolarmente acquistata anni fa e vorrei aggiornare alla 12.5.9 per utilizzare la patch di easybee. Posso farlo "gratuitamente" senza che l’applicazione mi chieda poi codici o altro? Devo fare anche degli aggiornamenti Microsoft che mi consigliate?
Secondo voi può essere questo il problema per cui ricevo per la stessa mail decine e decine di duplicati ogni tot minuti sui client imap (anche su worldclient)??? Non so come risolvere altrimenti, se poteste aiutarmi ve ne sarei grato.

Simonpietro

Claudio Panerai
Claudio Panerai
5 anni fa

@Simonpietro: puoi aggiornare alla 12.5.9 senza pagare nulla seguento questo link http://www.altn.com/Support/SecurityUpdate/MD041917_MDaemon_EN/.
DOPO aver aggiornato alla 12.5.9 puoi scaricare la patch specifica per EasyBee, sempre dalla stessa pagina.
Quanto al problema dello scaricamento continuo degli stessi messaggi NON verrà corretto per le versioni precedenti alle versione 13.0.
Ti consiglio di contattare il supporto Achab

Simonpietro Voci
Simonpietro Voci
5 anni fa

Grazie Claudio, aggiornamento fatto e problema "non risolto" pero’ come prevedeva Lei.
Sa se c’e’ modo di parlare con qualcuno telefonicamente per confrontarmi sul problema e cercare una soluzione? Sto chiamando ma risponde una casella vocale. Mi sembra assurdo che se Mdaemon soffra di un bug interno io debba per forza comprare una licenza di upgrade che lo risolva… Io non chiedo funzionalità nuove o migliorie, se c’e’ un bug vorrei poter contare su un fix anche per la mia versione acquistata…almeno questo è un mio pensiero.
Attendo Sue nuove

Claudio Panerai
Claudio Panerai
5 anni fa

@Simonpietro: come già suggerito, vai al supporto Achab e apri un ticket, eventualmente segnalando i tuoi recapiti.

Andrea De Rossi
Andrea De Rossi
5 anni fa

Buongiorno Claudio
purtroppo Altn non permette di scaricare la versione 12.0.6 dal seguente link:
http://archive.altn.com/mdaemon/Archive/12.0.6/
C’è qualche altro repository da poter usare con sicurezza?
Il download della patch invece funziona.

Claudio Panerai
Claudio Panerai
5 anni fa

@Andrea: il link è stato tolto da Altn e non è piu’ pubblico perché dal 1 maggio 2017 le versioni 12 non sono più supportate.
Ci attiviamo per trovarti un link da cui scaricare la versione che ti serve.

Claudio Panerai
Claudio Panerai
5 anni fa

@Andrea, prova a scaricare il tuo MDaemon 12.0.6 da qui http://www.altn.com/Support/#EasyBeeExploitNotice

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative