Bug Y2K22 in Microsoft Exchange blocca invio email

Bug Y2K22 in Microsoft Exchange blocca invio email

Microsoft ha rilasciato il fix per un bug che ha bloccato la scansione anti-malware e l'invio delle email con Exchange a partire dal 1 gennaio.
Microsoft ha rilasciato il fix per un bug che ha bloccato la scansione anti-malware e l'invio delle email con Exchange a partire dal 1 gennaio.

Primo grattacapo dell'anno per gli amministratori dei server Microsoft Exchange. Stavolta non si tratta di una vulnerabilità, ma di un bug che ha bloccato l'invio delle email a partire dal 1 gennaio 2022. Dopo aver ricevuto diverse segnalazioni, l'azienda di Redmond ha prontamente rilasciato un fix.

Bug Y2K22 per Microsoft Exchange

A partire da Exchange 2013, Microsoft ha attivato la protezione anti-malware con il motore di scansione FIP-FS per rilevare eventuali email infette. A causa di un bug dovuto all'impossibilità di verificare la data, il motore di scansione è andato in crash e le email non sono state consegnate ai destinatari. Il problema non è presente se viene utilizzata una soluzione esterna ai server Exchange on-premise o se la scansione è stata disattivata.

Un ricercatore di sicurezza ha scoperto che il bug è dovuto all'uso di una variabile intera a 32 bit per memorizzare il valore della data. Questa variabile può avere un valore massimo di 2.147.483.647, quindi il valore di 2.201.010.001 (corrispondente al 1/01/2022) è superiore. Ciò ha comportato l'impossibilità di effettuare la scansione e di inviare i messaggi.

Chiaramente la disattivazione della scansione non è una soluzione consigliabile. Microsoft ha pertanto rilasciato un fix che risolve il problema. Gli amministratori che gestiscono più server Exchange 2016 e 2019 possono sfruttare la procedura automatizzata tramite uno script PowerShell. In alternativa è possibile utilizzare la procedura manuale che prevede vari step, tra cui l'aggiornamento del motore di scansione all'ultima versione. In alcuni casi è necessario riavviare il server.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

02 01 2022
Link copiato negli appunti