SonicWall: Bug Y2K22 atinge Email Security e produtos de firewall

SonicWall: Bug Y2K22 atinge Email Security e produtos de firewall. Administradores de e-mail não serão mais capazes de acessar a caixa de lixo eletrônico ou remover e-mails recém-recebidos.

A SonicWall confirmou sexta dia 07 de janeiro, que alguns de seus produtos de segurança de email e firewall foram atingidos pelo bug Y2K22, causando atualizações de log de mensagens e falhas de caixa de lixo a partir de 1º de janeiro de 2022.

A empresa afirma que os usuários e administradores de e-mail não serão mais capazes de acessar a caixa de lixo eletrônico ou remover e-mails recém-recebidos nos sistemas afetados.

Eles também não serão mais capazes de rastrear emails de entrada / saída usando os logs de mensagens porque eles não estão mais atualizados.

Em 2 de janeiro, a SonicWall implantou atualizações para instâncias norte-americanas e europeias do Hosted Email Security, o serviço de segurança de e-mail em nuvem da empresa.

Ela também lançou correções para seu Email Security Appliance local (ES 10.0.15) e clientes que usam firewalls com a funcionalidade de armazenamento de lixo eletrônico do Anti-Spam ativada (Armazenamento de lixo eletrônico 7.6.9).

Para atualizar para a versão mais recente da Junk Store, os administradores devem baixar e implantar o instalador da Junk Store 7.6.9 “postado no firmware SonicOS 6.5.x na seção de downloads do MySonicWall para plataformas TZ, NSA e SOHO” (SonicOS 7.x não é impactado).

O mesmo bug atingiu a Microsoft e a Honda

Embora a SonicWall não tenha explicado o que está causando o bug Y2K22 em seus produtos, eles não são a única empresa atingida por esse problema.

A partir de 1º de janeiro, os proprietários de automóveis Honda e Acura começaram a relatar que os relógios de seus sistemas de navegação internos seriam automaticamente atrasados ​​20 anos , até 1º de janeiro de 2002.

Os relatórios dizem que o bug Y2K22 afeta quase todos os modelos de carros mais antigos, incluindo  Honda Pilot ,  Odyssey ,  CRV , Ridgeline, Odyssey e Acura  MDX ,  RDX , CSX e TL.

A Microsoft também foi atingida pelo mesmo bug , com os servidores locais do Microsoft Exchange interrompendo a entrega de e-mail a partir de 1º de janeiro de 2022, devido ao impacto do bug do Y2K22 no mecanismo de varredura antimalware FIP-FS, que travava durante a varredura de mensagens.

“A verificação de versão realizada no arquivo de assinatura está causando o travamento do mecanismo de malware, resultando em mensagens presas nas filas de transporte“, explicou a Microsoft.

Redmond  lançou uma correção temporária  em 5 de janeiro, exigindo mais ações do cliente enquanto trabalhava em uma atualização que resolveria automaticamente o problema nos servidores Exchange afetados.

Fonte: BleepingComputer

Veja também:

• Microsoft reedita Bug do Milênio na virada para 2022
• Crime cibernético – seus funcionários são uma ameaça à segurança operacional?
• Privacidade do Metaverso pode ser pior que no Facebook
• Crie uma Persona convincente e esconda sua Identidade Online
• 5 Cybersecurity Trends para observar em 2022
• LastPass Master Passwords pode ter sido comprometida
• Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE
• Com foco em privacidade o DuckDuckGo cresce 46%
• Cibercrime está cada vez mais frequente em empresas: é hora de falar de AIOps
• VMware é fortemente afetado pelo Log4j e apresenta falha crítica no UEM
• Novo vetor de ataque Log4j descoberto
• Dridex trolla funcionários com falsos e-mails de rescisão de empregos