SonicWall: Y2K22 bug hits Email Security, firewall products
2022/01/07 BleepingComputer — 今日、SonicWall は、同社のメール・セキュリティ製品およびファイアウォール製品の一部が Y2K22 バグに見舞われ、2022年1月1日以降のメッセージログ更新やジャンクボックス操作に障害が発生していたことを確認した。同社によると、影響を受けたシステムでは、メールユーザーおよび管理者により、ジャンク・ボックスへのアクセスや、新たに受信したメールのジャンク解除などが不能になるという。また、メッセージログ更新が不能であることから、メッセージログを介した送受信メールを追跡も不可能になるという。
2022年1月1日に SonicWall は、同社のクラウド・メールセキュリティ・サービスである Hosted Email Security において、北米および欧州のインスタンスにアップデートを適用した。また、オンプレミス型の Email Security Appliance (ES 10.0.15) と、アンチスパムの Junk Store 機能をオンにしたファイアウォールを使用している顧客へ向けて、修正プログラムもリリースした。最新の Junk Store にアップグレードするには、Junk Store 7.6.9 のインストーラーをダウンロード/展開する必要がある (SonicOS 7.x は影響を受けていない)。
同じバグが Microsoft と Honda にも
SonicWall は、Y2K22 バグの原因について説明していないが、この問題に見舞われているのは同社だけではない。1月1日から、Honda と Acura のオーナーから、カーナビゲ・システムの時計が自動的に20年前の 2002年1月1日に戻されるという報告があった。一連の報告によると、この Y2K22 バグは、Honda の Pilot/Odyssey/CRV/Ridgeline/Odyssey および Acura の MDX/RDX/CSX/TL などの、大半の旧式モデルに影響を与えているとのことだ。
Microsoft も同様のバグに見舞われ、2022年1月1日から Microsoft Exchange のオンプレミス・サーバーがメール配信を停止した。原因は、Y2K22 バグが FIP-FS のマルウェア対策スキャンエンジンに影響を与え、メッセージをスキャンする際にクラッシュするためだった。Microsoft は、「署名ファイルに対して行われるバージョン・チェックが、マルウェア・エンジンのクラッシュの原因となっており、その結果、メッセージがトランスポート・キューに詰まっていた」と説明している。Microsoft は 1月5日に、一時的な修正プログラムをリリースしたが、影響を受ける Exchange サーバー上で問題に自動的に対処するための、更新プログラムを作成中であり、さらなる顧客の対応が求められる。
SonicWall の Y2K22 問題ですが、一定の期間におけるログが追えなくなるというのは、利用する側として辛いことですね。文中にもあるように、Microsoft と Honda の件については、「Microsoft Exchange の Y2K22 問題:Scan Engine 日付チェックの失敗を FIX」と、「Honda と Acura の車両に Y2K22 バグが発生:ナビが 2002 年にリセットされた」を、ご参照ください。
IoT OT Security News 