Support Technique Watsoft

Heureux de vous revoir, invité

Inscrivez-vous ou connectez-vous ci-dessous.

Base de connaissances

Notre équipe

Notre équipe d'assistance en ligne est là pour vous aider

  • Mathieu
  • Philippe
  • Stéphane
  • Maxime

Comment se protéger de l'exploit EasyBee pour MDaemon ?

La sortie récente d'outils de hacking du "Shadow Group" contenant un certain nombre de fichiers permettant d'exploiter certaines failles dans plusieurs logiciels a alerté l'éditeur Alt-N Dans ces fichiers, EasyBee est présent et peut potentiellement être utilisé pour exploiter des failles dans MDaemon. EasyBee ne cible que MDaemon.

L'éditeur a annoncé les choses suivantes : 

  • Les versions anciennes et non supportées de MDaemon (v9.x à v11.x) sont vulnérables à cette attaque
  • Les versions 12.x et 13.0 ne sont pas vilnérables par l'éxecutable de EasyBee, mais peuvent être vulnérables aux exploits utilisés par EasyBee.
  • Les versions 13.5 et plus ne sont pas impactées

Si vous utilisez une version 9.x à 13.0 de MDaemon, Alt-n recommande de faire l'une des actions suivantes : 

  • Mettre à jour les versions anciennes et non supportées de MDaemon vers la dernière version en cours (version 17)
  • Si vous ne mettez pas à jour les versions 12.x et 13.0, vous pouvez télécharger un correctif sur cette page : http://www.altn.com/Support/#EasyBeeExploitNotice

Note : Les nouvelles DLL ne fonctionnent que sur les dernières versions de MDaemon 12.0, 12.5 et 13.0. Si vous avez une version 12.0.1 de MDaemon, vous devez mettre à jour en 12.0.6 avant d'utiliser les nouvelles DLL. La version 12.5 doit être mise à jour en 12.5.9. Les versions 13.0 doivent être mise à jour en 13.0.8.

 

Partager: