Mautic invadido - possível vulnerabilidade na versão 3.4

Edgar

ATENÇÃO!!

Uso pouco o Mautic e nesta semana quando entrei nele percebi que havia um “channel/email” que eu desconhecia.
Entrei nele e vi que não era meu. Era um email phishing que foi disparado para 281 contatos adicionados pelo invasor, que utilizou a conta “admin” para efetuar as tarefas.

Eu não uso a conta admin desde que fiz a instalação, criei uma outra que é a que venho usando (do manual de boas práticas). A senha utilizada não era fraca e era bem incomum, de qualquer modo alterei as mesmas.

A possibilidade mais provável é que tenha sido explorada alguma vulnerabilidade da versão 3.4, que dá acesso ao sistema usando a conta admin.

A invasão ocorreu no dia 19/07/2024 às 7h52 da manhã.

Verifiquem suas instalações de Mautic, pois elas podem ter sido invadidas também.

Abri chamado na Hostnet para verificar essa questão e se autorizam a atualização, pois até o ano passado pediam para manter a versão atual.

Kaue

Edgar obrigado por compartilhar. De fato a versão 3 do mautic é bem antiga e possivelmente pode ter tido brechas exploradas. Atualmente usamos a versão 4 e estamos no processo de adoção da versão 5.

Se possível compartihjar o número do chamado para eu acompanhar o caso.

Edgar

Kaue Grato pela resposta. O nr. do chamado referente a esta invasão é #2090271.

Lá em 2019, no curso de Mautic, você recomendou que não fizessemos atualização, mesmo recebendo alerta.
No ano final de 2021 eu abri um chamado pra fazer voltar a funcionar minha instalação Mautic, que tinha parado depois de um tempo sem uso, e perguntei se poderia fazer atualização e disseram-se que não, pois os plugins Hostnet só funcionavam naquela versão (chamado #1798981).

Como fica essa questão de atualização? Podemos clicar no botão “update Now”?

Grato!

Kaue

Edgar todos os plugins que a Hostnet mantem foram atualizados para funcionar na versão 4, a algum tempo e agora estamos trabalhando para fazer eles funcionarem na versão 5.

Em geral atualizações são recomendadas, em alguns casos preferimos esperar um pouco ou precisamos nos adaptar como agora do 4 para o 5. Mas ignorar atualizações indefinidamente certamente não é um caminho legal.

Este caso que você está reportando é a primeira vez que eu vejo algo do tipo acontecer com Mautic.

No seu caso específico vamos precisar avaliar melhor por isso te pedi o número do chamado. Obrigado por compartilhar.