2017年4月20日MDaemon攻撃ツールEasyBeeについて

詳細

Shadow GroupがWindowsベースのソフトウェアに対する攻撃ツールを複数リリースしました。この中には、MDaemon専用の攻撃ツールであるEasyBeeが含まれています。

MDaemonの開発元であるAlt-N社で、このツールによる影響について確認しました。

 

  • 現在サポート対象外の古いバージョン (v. 9.x – 11.x) はこのツールにて脆弱性を突かれる可能性があります。
  • バージョン 12.x と13.0は直接EasyBeeにより脆弱性を突かれる事はありませんが、間接的に攻撃を受ける可能性があります。
  • バージョン 13.5 とそれ以降のバージョンは影響を受けません。

現在お使いのMDaemonバージョンが9.x – 13.0の場合は、次の対応をお願い致します。

  • バージョン12以下をお使いの場合は、最新バージョンへのアップデートをお願いします。
  • バージョン12.x-13.0をお使いの場合も、お早目にアップデートをお願いします。
  • 12.x, 12.5.x, 13.0.xの場合で、アップデートが行えない場合は、DLLファイルを置き換える事で対応する事もできます。ただし、この場合も、それぞれのマイナーバージョンを最新にして頂く必要があります。
    • 12.xの場合: 12.0.6へアップデートし、WebAdmin12.0-bug18663を解凍し、MDaemonインストールフォルダの中のWebAdmin\templatesフォルダへコピーし、MDaemonを再起動します。
    • 12.5.xの場合: 12.5.9へアップデートし、WebAdmin12.5-bug18663を解凍し、MDaemonインストールフォルダの中のWebAdmin\templatesフォルダへコピーし、MDaemonを再起動します。
    • 13.xの場合: 13.0.8へアップデートし、WebAdmin13.0-bug18663を解凍し、MDaemonインストールフォルダの中のWebAdmin\templatesフォルダへコピーし、MDaemonを再起動します。

バージョン毎のインストーラーは、カスタマーポータルよりダウンロードして頂けます。初回のみユーザー登録が必要です。