마이크로소프트 이후 SonicWall에서도 제품이 Y2K22에 취약하다 밝혀

Alfer Microsoft, also SonicWall confirmed that its products were affected by Y2K22 bug

 

보안 장비 업체인 SonicWall이 이메일 보안 및 방화벽 제품 중 일부가 Y2K22 에 취약하다고 밝혔습니다.

 

회사에 따르면, 2022년 1월 1일부터 이메일 보안 제품에 정크 박스 및 메시지 로그 업데이트가 실패하는 문제가 발생하기 시작했습니다.

 

관리자와 이메일 사용자는 정크 박스에 접근하거나 정크메일로 분류된 새 이메일을 해제할 수 없으며, 메시지 로그를 통해 수신/발신 이메일을 추적할 수 없었습니다.

 

SonicWall은 이 문제를 해결하기 위해 지난 1월 2일 Hosted Email Security의 북미 및 유럽 인스턴스에 대한 업데이트를 공개했습니다. 또한 회사는 사내 Email Security Appliance(ES 10.0.15) 및 안티 스팸 정크 저장소 기능이(Junk Store 7.6.9) 켜진 방화벽을 사용하는 고객에 대한 수정 사항을 발표했습니다.

 

"Firewall Anti-Spam Junk Store: 수정 사항 - SonicOS 6.x를 실행하는 방화벽에서 Anti-Spam Junk Store 기능을 사용하는 고객은 최신 Junk Store 7.6.9로 업그레이드해야 합니다. Junk Store 7.6.9 설치 프로그램은 TZ, NSA, SOHO 플랫폼용 MySonicWall 다운로드 부분의 SonicOS 6.5.x 펌웨어 아래에서 찾아볼 수 있습니다. SonicOS 7.x를 사용하는 모든 플랫폼은 영향을 받지 않습니다."

 

Y2K22 버그를 확인한 첫 번째 회사는 마이크로소프트였습니다. 회사는 최근 2022년 1월 1일부터 온프레미스 Microsoft Exchange 서버에서 이메일 전송을 방해하는 Y2k22 버그를 수정하는 긴급 패치를 발표했습니다.

 

이 취약점은 FIP-FS 악성코드 방지 스캐닝 엔진 내 버그로 인해 발생합니다. FIP-FS는 마이크로소프트에서 사용자를 보호하기 위해 사용하는 악성코드 방지 스캐닝 엔진으로 Exchange Server 2013에서 도입되었습니다. 보안 연구원인 Joseph Roosen은 문제의 근본 원인에 대해 날짜 값을 저장하는데 최대값이 2,147,483,647인 signed int32 변수를 사용하기 때문이라고 설명했습니다.

 

이는 최소 값이 2,201,010,001 이상인 2022년 날짜가 signed int32 변수에 저장할 수 있음을 의미합니다. 검색 엔진은 날짜를 처리하지 못하고 Exchange Server의 이벤트 로그에 표시된 대로 1106 오류를 생성합니다.

 

마이크로소프트에서 발표한 패치는 임시적인 것이며, 최종 업데이트를 통해 문제가 해결될 예정입니다.

 

마이크로소프트는 Microsoft Filtering Management 및 Microsoft Exchange Transport 서비스를 중지하기 위해 실행할 수 있는 PowerShell 스크립트('Reset-ScanEngineVersion.ps1')를 공개했습니다. 이는 이전 AV 엔진 파일을 삭제하고 새 AV 엔진을 다운로드한 다음 서비스를 다시 시작합니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/126447/security/sonicwall-y2k22-bug.html

https://www.sonicwall.com/support/product-notification/email-security-junk-box-message-log-update-issues-y2k22-bug/220107153806217/