Support Technique Watsoft

La sortie récente d'outils de hacking du "Shadow Group" contenant un certain nombre de fichiers permettant d'exploiter certaines failles dans plusieurs logiciels a alerté l'éditeur Alt-N Dans ces fichiers, EasyBee est présent et peut potentiellement être utilisé pour exploiter des failles dans MDaemon. EasyBee ne cible que MDaemon.

L'éditeur a annoncé les choses suivantes : 

• Les versions anciennes et non supportées de MDaemon (v9.x à v11.x) sont vulnérables à cette attaque
• Les versions 12.x et 13.0 ne sont pas vilnérables par l'éxecutable de EasyBee, mais peuvent être vulnérables aux exploits utilisés par EasyBee.
• Les versions 13.5 et plus ne sont pas impactées

Si vous utilisez une version 9.x à 13.0 de MDaemon, Alt-n recommande de faire l'une des actions suivantes : 

• Mettre à jour les versions anciennes et non supportées de MDaemon vers la dernière version en cours (version 17)
• Si vous ne mettez pas à jour les versions 12.x et 13.0, vous pouvez télécharger un correctif sur cette page : http://www.altn.com/Support/#EasyBeeExploitNotice

Note : Les nouvelles DLL ne fonctionnent que sur les dernières versions de MDaemon 12.0, 12.5 et 13.0. Si vous avez une version 12.0.1 de MDaemon, vous devez mettre à jour en 12.0.6 avant d'utiliser les nouvelles DLL. La version 12.5 doit être mise à jour en 12.5.9. Les versions 13.0 doivent être mise à jour en 13.0.8.