SonicWall 證實藏有 Y2K22 臭蟲 本週推出更新修補郵件安全與防火牆產品

SonicWall本周證實其部份郵件安全及防火牆產品有Y2K22臭蟲,訊息日誌更新及過濾垃圾信件功能於2022年1月1日以後無法正常運作。該公司已經更新軟體。

SonicWall 本周證實其部份郵件安全及防火牆產品有 Y2K22 臭蟲,訊息日誌更新及過濾垃圾信件功能於 2022 年 1 月 1 日以後無法正常運作。該公司已經更新軟體。

受到 Y2K22 臭蟲影響,由於訊息日誌 (message log) 未能更新,郵件用戶及管理員將無法持續追蹤送出及新接收的郵件。此外,他們也無法存取垃圾郵件收信匣的郵件。

SonicWall 已在 1 月 2 日對北美及歐洲的代管電子郵件 (Email Security) 服務部署了安全更新。此外該公司也修補了本地部署的電子郵件裝置 (Email Security Appliance, ES 10.0.15) 以及啟用過濾垃圾信件 Junk Store 功能的防火牆

這臭蟲是由 FIP-FS 防毒掃瞄引擎所引起。 FIP-FS 是微軟自 Exchange Server 2013 起用以掃毒的防毒引擎。當日期來到 2022 年後,儲存的 int32 日期變項值就會大於 2,201,010,001 因而 FIP-FS 引擎無法處理這個日期,造成防毒引擎當掉,並且在 Exchange Server 的事件日誌 (Event Log) 中產生 1106 的錯誤代碼。結果是信件傳輸佇列卡住,無法寄出信件,由於是出在新舊年交替之際,因而被稱為 Y2K22 臭蟲。

SonicWall 呼籲 TZ 、 NSA 、 SOHO 平台管理員應下載及部署 Sonic OS 6.5.x 韌體適用的 Junk Store 7.6.9 安裝器 (SonicOS 7.x 版不受影響) 。

SonicWall 並非唯一受影響的產品供應商。應該還有很多,但見報者則只有幾家。本田 (Honda) 汽車及本田豪華車系 Acura 汽車車主本月 1 日也傳出他們車上時鐘也自動被設定到 2002 年。影響的車款包括 Honda Pilot 、 Odyssey 、 CRV 、 Ridgeline 、 Odyssey,以及 Acura 的 RDX 、 CSX 及 TL 車款。

微軟本地部署的 Exchange Server 受 Y2K22 臭蟲影響,元旦過後即無法寄送電子郵件。不過微軟已於 1 月 5 日緊急釋出修補程式,預計 1 月會有新版 Exchange Server 解決 Y2K22 漏洞。

來源:Bleeping Computer

發表迴響

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416

探索更多來自 網路資訊雜誌 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading

Secret Link