Le bug Y2K22 frappe Email Security, les produits de pare-feu

SonicWall: Y2K22 bug hits Email Security, firewall products

SonicWall a confirmé aujourd’hui que certains de ses produits de sécurité de la messagerie et de pare-feu ont été touchés par le bug Y2K22, provoquant des mises à jour du journal des messages et des échecs de courrier indésirable à partir du 1er janvier 2022.

L’entreprise dit que les utilisateurs de messagerie et les administrateurs ne seront plus en mesure d’accéder à la boîte à courrier indésirable ou de supprimer les courriers indésirables nouvellement reçus sur les systèmes concernés.

Ils ne pourront également plus suivre les e-mails entrants/sortants à l’aide des journaux de messages car ils ne sont plus mis à jour.

Le 2 janvier, SonicWall a déployé des mises à jour sur les instances nord-américaines et européennes de Hosted Email Security, le service de sécurité de messagerie cloud de l’entreprise.

Il a également publié des correctifs pour son appliance de sécurité de la messagerie sur site (ES 10.0.15) et les clients utilisant des pare-feu avec la fonctionnalité Anti-Spam Junk Store activée (Junk Store 7.6.9).

Pour mettre à niveau vers la dernière version du Junk Store, les administrateurs doivent télécharger et déployer le programme d’installation du Junk Store 7.6.9 « publié sous le firmware SonicOS 6.5.x dans la section des téléchargements MySonicWall pour les plates-formes TZ, NSA et SOHO » (SonicOS 7.x n’est pas impacté).

Le même bug a frappé Microsoft et Honda

Même si SonicWall n’a pas expliqué la cause du bug Y2K22 dans ses produits, ils ne sont pas la seule entreprise touchée par ce problème.

À partir du 1er janvier, les propriétaires de voitures Honda et Acura ont commencé à signaler que les horloges de leurs systèmes de navigation embarqués seraient automatiquement repoussées de 20 ans, jusqu’au 1er janvier 2002.

Les rapports indiquent que le bug Y2K22 affecte presque tous les modèles de voitures plus anciens, y compris Honda Pilot, Odyssée, CRV, Ridgeline, Odyssey et Acura MDX, RDX, CSX et TL.

Microsoft a également été touché par le même bug, les serveurs sur site de Microsoft Exchange arrêtant la livraison des e-mails à partir du 1er janvier 2022, en raison de l’impact du bug Y2K22 sur le moteur d’analyse anti-malware FIP-FS, qui se bloque lors de l’analyse des messages.

« La vérification de version effectuée par rapport au fichier de signature provoque le blocage du moteur de malware, entraînant le blocage des messages dans les files d’attente de transport », a expliqué Microsoft.

Redmond a publié un correctif temporaire le 5 janvier, nécessitant une action supplémentaire du client tout en travaillant sur une mise à jour qui résoudrait automatiquement le problème sur les serveurs Exchange concernés.