Update startet: Firewall-Experte SonicWall von Jahr 2022-Bug betroffen

Der "Jahr 2022"-Bug betrifft immer weitere Produkte und Dienste. Nach der Wasserversorgung in Österreich, den falsch laufenden Uhren bei Honda und den E-Mail-Problemen bei Microsoft ist nun bekannt geworden, dass die Firewalls von SonicWall betroffen sind. SonicWall hat bestätigt, dass einige seiner E-Mail Security- und Firewall-Produkte von dem Y2K22-Bug betroffen sind, der seit dem Jahreswechsel diverse Fehler verursachte. Wie das Unternehmen inzwischen mitteilte, können E-Mail-Nutzer und Administratoren auf den betroffenen Systemen (Hosted E-Mail Security, E-Mail Security Appliance und Firewall Anti-Spam Junk Store) nicht mehr auf die Junk-Box zugreifen oder neu eingegangene E-Mails aus dem Junk-Filter entfernen. Laut SonicWall werden Kunden auch nicht mehr in der Lage sein, ein- und ausgehende E-Mails anhand der Nachrichtenprotokolle zu verfolgen, da diese nicht mehr aktualisiert werden. Die regulären Funktionen der Produkte sind damit stark beeinträchtigt.

Nicht alle Fehler werden dabei auch als solche angezeigt. Admins sollten aber Meldungen in den Log-Dateien sehen, die auf einen Datumsfehler hinweisen.

SonicWall hat aber bereits erste Patches veröffentlicht, die die Probleme im Zusammenhang mit dem jüngsten Microsoft Y2K22 Exchange Server-Bug beheben. Das Cybersicherheitsunternehmen hat die folgenden Probleme festgestellt, mit denen Administratoren und Nutzer der E-Mail-Sicherheitsprodukte während der Y2K22-Krise konfrontiert waren:

Y2K22 bei Microsoft

Der Y2K22-Fehler beruht auf einem massiven Problem bei der Datumsverarbeitung in diversen Software-Produkten. Der neue Datumswert ab "2.201.010.001" übersteigt das, was die Server mit dem aktuellen Int32-Datentyp verarbeiten können. Infolgedessen stürzte die Malware-Prüf-Engine ab, und E-Mails und Nachrichten blieben so in den "Transportwarteschlangen" von Exchange Servern. Betroffen waren dabei laut Microsoft Windows Server 2016 und 2019.

Siehe auch: