詳細
Shadow GroupがWindowsベースのソフトウェアに対する攻撃ツールを複数リリースしました。この中には、MDaemon専用の攻撃ツールであるEasyBeeが含まれています。
MDaemonの開発元であるAlt-N社で、このツールによる影響について確認しました。
- 現在サポート対象外の古いバージョン (v. 9.x – 11.x) はこのツールにて脆弱性を突かれる可能性があります。
- バージョン 12.x と13.0は直接EasyBeeにより脆弱性を突かれる事はありませんが、間接的に攻撃を受ける可能性があります。
- バージョン 13.5 とそれ以降のバージョンは影響を受けません。
現在お使いのMDaemonバージョンが9.x – 13.0の場合は、次の対応をお願い致します。
- バージョン12以下をお使いの場合は、最新バージョンへのアップデートをお願いします。
- バージョン12.x-13.0をお使いの場合も、お早目にアップデートをお願いします。
- 12.x, 12.5.x, 13.0.xの場合で、アップデートが行えない場合は、DLLファイルを置き換える事で対応する事もできます。ただし、この場合も、それぞれのマイナーバージョンを最新にして頂く必要があります。
- 12.xの場合: 12.0.6へアップデートし、WebAdmin12.0-bug18663を解凍し、MDaemonインストールフォルダの中のWebAdmin\templatesフォルダへコピーし、MDaemonを再起動します。
- 12.5.xの場合: 12.5.9へアップデートし、WebAdmin12.5-bug18663を解凍し、MDaemonインストールフォルダの中のWebAdmin\templatesフォルダへコピーし、MDaemonを再起動します。
- 13.xの場合: 13.0.8へアップデートし、WebAdmin13.0-bug18663を解凍し、MDaemonインストールフォルダの中のWebAdmin\templatesフォルダへコピーし、MDaemonを再起動します。
バージョン毎のインストーラーは、カスタマーポータルよりダウンロードして頂けます。初回のみユーザー登録が必要です。