<script async type="application/javascript"
        src="https://news.google.com/swg/js/v1/swg-basic.js"></script>
<script>
  (self.SWG_BASIC = self.SWG_BASIC || []).push( basicSubscriptions => {
    basicSubscriptions.init({
      type: "NewsArticle",
      isPartOfType: ["Product"],
      isPartOfProductId: "CAowu764DA:openaccess",
      clientOptions: { theme: "light", lang: "it" },
    });
  });
</script>

Usi CommuniGate Pro per la tua posta? Ecco i rischi che potresti non conoscere

Maggio 27, 2025
Posted in Sicurezza Informatica
27 Mag 2025
Sicurezza Informatica
Maggio 27, 2025 Roberto Cosentino

Usi CommuniGate Pro per la tua posta? Ecco i rischi che potresti non conoscere

CommuniGate Pro è uno storico software per la gestione della posta elettronica, utilizzato ancora oggi da enti pubblici, accademici e aziende in tutto il mondo. Nonostante la sua longevità sia spesso associata a stabilità ed efficienza, molti sistemi basati su questo programma risultano esposti a vulnerabilità poco note al grande pubblico. E in alcuni casi, sottovalutate anche dagli amministratori IT.

Le criticità

Uno degli aspetti più critici riguarda il numero di porte aperte che una configurazione tipica di CommuniGate Pro mette a disposizione. POP3, IMAP, SMTP su diverse varianti e l’accesso via HTTPS alla webmail rappresentano comodi punti di ingresso per gli utenti legittimi, ma anche una superficie d’attacco molto estesa per chi cerca falle nella sicurezza. Ogni servizio attivo è un potenziale bersaglio: un attaccante può tentare forzature delle credenziali, attacchi dizionario o exploit mirati su protocolli meno aggiornati.

A rendere ancora più vulnerabili i server che utilizzano CommuniGate Pro è la quantità di informazioni che vengono esposte anche prima dell’autenticazione. I messaggi di benvenuto, noti come “banner”, contengono spesso dettagli precisi sul software installato, inclusa la versione. Una configurazione molto diffusa rivela che si tratta della versione 6.2.15. Per un utente questo dato è insignificante, ma per chi prepara un attacco è l’equivalente di una mappa: sapere quale versione è in uso consente di cercare nel database delle vulnerabilità note (CVE) gli exploit già disponibili.

Il problema si aggrava se si considera che CommuniGate Pro 6.2.15 è una versione piuttosto datata. Anche se si tratta di un software robusto, il tempo trascorso dal suo ultimo aggiornamento implica che potrebbero esistere falle non risolte, soprattutto nei meccanismi di autenticazione o nella gestione delle sessioni. In alcuni casi, questi problemi sono già stati sfruttati in campagne di phishing o accessi non autorizzati a sistemi sensibili.

Altro aspetto preoccupante è l’accessibilità della webmail. L’interfaccia di login è generalmente pubblica e raggiungibile da qualsiasi browser. Se il server non implementa sistemi di protezione contro i tentativi automatizzati – come il blocco IP dopo troppi accessi falliti, i CAPTCHA o la limitazione delle richieste – chiunque può lanciare attacchi bruteforce con una lista di password comuni. Se la password scelta dall’utente è debole o già presente in qualche leak, l’account può essere compromesso in pochi secondi.

Anche la crittografia SSL, pur correttamente implementata, può generare un falso senso di sicurezza. La presenza del “lucchetto verde” nel browser non garantisce che tutto il sistema sia sicuro. I certificati SSL usati da molti server CommuniGate Pro sono rilasciati da autorità riconosciute, spesso in ambito accademico come GEANT, ma questo non basta a proteggere da attacchi che sfruttano configurazioni obsolete, software non aggiornato o errori umani.

Cosa fare o verificare

Chi utilizza CommuniGate Pro – soprattutto in contesti dove l’aggiornamento software non è frequente – dovrebbe considerare seriamente i rischi connessi. La combinazione di più porte aperte, banner informativi troppo dettagliati, versioni datate e accessi web non protetti espone gli utenti a potenziali furti di credenziali, accessi non autorizzati, campagne di spoofing e altre minacce informatiche. È fondamentale che chi amministra questi sistemi riveda le impostazioni di sicurezza, limiti l’esposizione dei servizi non necessari, riduca le informazioni pubblicamente accessibili e valuti un aggiornamento a versioni più recenti o alternative moderne. Per gli utenti finali, è consigliabile evitare l’uso di password riutilizzate, accedere solo da reti sicure e segnalare ogni comportamento anomalo al proprio amministratore IT.