SonicWall證實藏有Y2K22臭蟲 本週推出更新修補郵件安全與防火牆產品

SonicWall本周證實其部份郵件安全及防火牆產品有Y2K22臭蟲,訊息日誌更新及過濾垃圾信件功能於2022年1月1日以後無法正常運作。該公司已經更新軟體。

SonicWall本周證實其部份郵件安全及防火牆產品有Y2K22臭蟲,訊息日誌更新及過濾垃圾信件功能於2022年1月1日以後無法正常運作。該公司已經更新軟體。

受到Y2K22臭蟲影響,由於訊息日誌(message log)未能更新,郵件用戶及管理員將無法持續追蹤送出及新接收的郵件。此外,他們也無法存取垃圾郵件收信匣的郵件。

SonicWall已在1月2日對北美及歐洲的代管電子郵件(Email Security)服務部署了安全更新。此外該公司也修補了本地部署的電子郵件裝置(Email Security Appliance, ES 10.0.15)以及啟用過濾垃圾信件Junk Store功能的防火牆

這臭蟲是由FIP-FS 防毒掃瞄引擎所引起。FIP-FS是微軟自Exchange Server 2013起用以掃毒的防毒引擎。當日期來到2022年後,儲存的int32日期變項值就會大於2,201,010,001因而FIP-FS引擎無法處理這個日期,造成防毒引擎當掉,並且在Exchange Server的事件日誌(Event Log)中產生1106的錯誤代碼。結果是信件傳輸佇列卡住,無法寄出信件,由於是出在新舊年交替之際,因而被稱為Y2K22臭蟲。

SonicWall呼籲TZ、NSA、SOHO平台管理員應下載及部署Sonic OS 6.5.x韌體適用的Junk Store 7.6.9安裝器(SonicOS 7.x版不受影響)。

SonicWall並非唯一受影響的產品供應商。應該還有很多,但見報者則只有幾家。本田(Honda)汽車及本田豪華車系Acura汽車車主本月1日也傳出他們車上時鐘也自動被設定到2002年。影響的車款包括Honda Pilot、Odyssey、CRV、Ridgeline、Odyssey,以及Acura的RDX、CSX及TL車款。

微軟本地部署的Exchange Server受Y2K22臭蟲影響,元旦過後即無法寄送電子郵件。不過微軟已於1月5日緊急釋出修補程式,預計1月會有新版Exchange Server解決Y2K22漏洞。

來源:Bleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416