吳明宜SonicWall 本周證實其部份郵件安全及防火牆產品有 Y2K22 臭蟲,訊息日誌更新及過濾垃圾信件功能於 2022 年 1 月 1 日以後無法正常運作。該公司已經更新軟體。
受到 Y2K22 臭蟲影響,由於訊息日誌 (message log) 未能更新,郵件用戶及管理員將無法持續追蹤送出及新接收的郵件。此外,他們也無法存取垃圾郵件收信匣的郵件。
SonicWall 已在 1 月 2 日對北美及歐洲的代管電子郵件 (Email Security) 服務部署了安全更新。此外該公司也修補了本地部署的電子郵件裝置 (Email Security Appliance, ES 10.0.15) 以及啟用過濾垃圾信件 Junk Store 功能的防火牆
這臭蟲是由 FIP-FS 防毒掃瞄引擎所引起。 FIP-FS 是微軟自 Exchange Server 2013 起用以掃毒的防毒引擎。當日期來到 2022 年後,儲存的 int32 日期變項值就會大於 2,201,010,001 因而 FIP-FS 引擎無法處理這個日期,造成防毒引擎當掉,並且在 Exchange Server 的事件日誌 (Event Log) 中產生 1106 的錯誤代碼。結果是信件傳輸佇列卡住,無法寄出信件,由於是出在新舊年交替之際,因而被稱為 Y2K22 臭蟲。
SonicWall 呼籲 TZ 、 NSA 、 SOHO 平台管理員應下載及部署 Sonic OS 6.5.x 韌體適用的 Junk Store 7.6.9 安裝器 (SonicOS 7.x 版不受影響) 。
SonicWall 並非唯一受影響的產品供應商。應該還有很多,但見報者則只有幾家。本田 (Honda) 汽車及本田豪華車系 Acura 汽車車主本月 1 日也傳出他們車上時鐘也自動被設定到 2002 年。影響的車款包括 Honda Pilot 、 Odyssey 、 CRV 、 Ridgeline 、 Odyssey,以及 Acura 的 RDX 、 CSX 及 TL 車款。
微軟本地部署的 Exchange Server 受 Y2K22 臭蟲影響,元旦過後即無法寄送電子郵件。不過微軟已於 1 月 5 日緊急釋出修補程式,預計 1 月會有新版 Exchange Server 解決 Y2K22 漏洞。