2017年4月19日 – Shadow Group最近发布的黑客工具中包含了许多可用于开发许多不同软件产品的文件。 此列表中包含的文件是EasyBee,它可用于潜在的利用MDaemon。
Alt-N已经审查了MDaemon软件,并发现以下内容:
- 较旧的不受支持的版本(v. 9.x – 11.x)容易受到攻击
- 版本12.x和13.0不容易受到EasyBee可执行文件的影响,但可能容易受到EasyBee使用的漏洞利用
- 版本13.5和更新版本不容易受到攻击
如果使用MDaemon v 9.x – v 13.0,Alt-N建议您采取以下操作:
- 将所有旧的,不受支持的MDaemon版本升级到最新,最安全的版本17
最新版下载地址:https://www.altn.com.cn/downloads
- 如果您不升级12.x-13.0版本,您可以下载下面的漏洞修复
漏洞修复地址:http://www.altn.com/Support/
注意:新的DLL仅适用于最新版本的MDaemon 12.0,12.5和13.0。 如果您正在运行MDaemon 12.0.1,则必须先使用新的dll升级到12.0.6。 12.5必须升级到12.5.9,13.0必须升级到13.0.8
