吳明宜SonicWall 證實藏有 Y2K22 臭蟲 本週推出更新修補郵件安全與防火牆產品
SonicWall 本周證實其部份郵件安全及防火牆產品有 Y2K22 臭蟲,訊息日誌更新及過濾垃圾信件功能於 2022 年 1 月 1 日以後無法正常運作。該公司已經更新軟體。
受到 Y2K22 臭蟲影響,由於訊息日誌 (message log) 未能更新,郵件用戶及管理員將無法持續追蹤送出及新接收的郵件。此外,他們也無法存取垃圾郵件收信匣的郵件。
SonicWall 已在 1 月 2 日對北美及歐洲的代管電子郵件 (Email Security) 服務部署了安全更新。此外該公司也修補了本地部署的電子郵件裝置 (Email Security Appliance, ES 10.0.15) 以及啟用過濾垃圾信件 Junk Store 功能的防火牆
這臭蟲是由 FIP-FS 防毒掃瞄引擎所引起。FIP-FS 是微軟自 Exchange Server 2013 起用以掃毒的防毒引擎。當日期來到 2022 年後,儲存的 int32 日期變項值就會大於 2,201,010,001 因而 FIP-FS 引擎無法處理這個日期,造成防毒引擎當掉,並且在 Exchange Server 的事件日誌 (Event Log) 中產生 1106 的錯誤代碼。結果是信件傳輸佇列卡住,無法寄出信件,由於是出在新舊年交替之際,因而被稱為 Y2K22 臭蟲。
SonicWall 呼籲 TZ、NSA、SOHO 平台管理員應下載及部署 Sonic OS 6.5.x 韌體適用的 Junk Store 7.6.9 安裝器 (SonicOS 7.x 版不受影響)。
SonicWall 並非唯一受影響的產品供應商。應該還有很多,但見報者則只有幾家。本田 (Honda) 汽車及本田豪華車系 Acura 汽車車主本月 1 日也傳出他們車上時鐘也自動被設定到 2002 年。影響的車款包括 Honda Pilot、Odyssey、CRV、Ridgeline、Odyssey,以及 Acura 的 RDX、CSX 及 TL 車款。
微軟本地部署的 Exchange Server 受 Y2K22 臭蟲影響,元旦過後即無法寄送電子郵件。不過微軟已於 1 月 5 日緊急釋出修補程式,預計 1 月會有新版 Exchange Server 解決 Y2K22 漏洞。