SonicWall a également été victime du bogue Y2K22 Exchange Server de Microsoft, des correctifs ont été publiés

Le fournisseur de pare-feu et de diverses autres solutions de cybersécurité, SonicWall, a publié des correctifs qui résolvent les problèmes liés au récent bogue Microsoft Y2K22 Exchange Server qui causait des quantités massives d’e-mails.

La société de cybersécurité a noté les défis suivants rencontrés par ses administrateurs et utilisateurs réguliers de ses produits de sécurité de messagerie pendant la crise de 2000 :

  • Impossible d’accéder à la boîte aux lettres indésirable ou de supprimer de nouveaux e-mails
  • Incapacité à suivre les e-mails entrants/sortants via les journaux de messages

Les correctifs suivants ont été publiés par SonicWall pour résoudre ces problèmes :

  • Sécurité de la messagerie hébergée : ENTIÈREMENT RÉSOLU – Le correctif a été déployé en Amérique du Nord et en Europe le 2 janvier. Aucune action n’est requise de la part des clients Hosted Email Security.

  • Appliance de sécurité de la messagerie : CORRIGÉ – ES 10.0.15 est disponible en téléchargement sur mysonicwall.com. Les clients utilisant Email Security Appliance (sur site) doivent mettre à jour leur micrologiciel vers ES 10.0.15. La mise à niveau vers ES 10.0.15 lancera automatiquement la reconstruction de la base de données, ce qui peut prendre plusieurs heures selon la quantité de données. Les courriers indésirables et les journaux de messages s’afficheront avec précision après une reconstruction complète de la base de données. Veuillez vous référer à l’article de la base de connaissances (KB) pour obtenir des instructions sur la mise à jour de votre micrologiciel.

  • Pare-feu Anti-Spam Junk Store : CORRIGÉ – Les clients utilisant la fonction Anti-Spam Junk Store sur des pare-feu exécutant SonicOS 6.x doivent mettre à jour vers la dernière Junk Store 7.6.9. Le programme d’installation de Junk Store 7.6.9 est hébergé sous le micrologiciel SonicOS 6.5.x dans la zone de téléchargement MySonicWall pour les plates-formes TZ, NSA et SOHO. Les clients utilisant SonicOS 7.x sur n’importe quelle plate-forme ne seront pas affectés.

L’erreur Y2K22 était un problème majeur avec l’échec du traitement de la date car la valeur nouvellement sélectionnée « 2.201.010.001 » est supérieure à ce que les serveurs peuvent gérer avec le type de données Int32 actuel. En conséquence, le moteur de vérification des logiciels malveillants s’est écrasé et, par conséquent, les e-mails et les messages sont restés bloqués dans les files d’attente de transport sur les serveurs Exchange 2016 et 2019 avec les erreurs de journal des événements d’application 5300 et 1106 (FIPFS).

Source : SonicWall

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.