Primo grattacapo dell’anno per gli amministratori dei server Microsoft Exchange. Stavolta non si tratta di una vulnerabilità, ma di un bug che ha bloccato l’invio delle email a partire dal 1 gennaio 2022. Dopo aver ricevuto diverse segnalazioni, l’azienda di Redmond ha prontamente rilasciato un fix.
Bug Y2K22 per Microsoft Exchange
A partire da Exchange 2013, Microsoft ha attivato la protezione anti-malware con il motore di scansione FIP-FS per rilevare eventuali email infette. A causa di un bug dovuto all’impossibilità di verificare la data, il motore di scansione è andato in crash e le email non sono state consegnate ai destinatari. Il problema non è presente se viene utilizzata una soluzione esterna ai server Exchange on-premise o se la scansione è stata disattivata.
Un ricercatore di sicurezza ha scoperto che il bug è dovuto all’uso di una variabile intera a 32 bit per memorizzare il valore della data. Questa variabile può avere un valore massimo di 2.147.483.647, quindi il valore di 2.201.010.001 (corrispondente al 1/01/2022) è superiore. Ciò ha comportato l’impossibilità di effettuare la scansione e di inviare i messaggi.
According to additional research on this issue, this is happening because Microsoft is using a signed int32 for the date and the new date value of 2,201,010,001 is over the max value of "long" int32 being 2,147,483,647. @MSFTExchange – Not sure why it was structured this way??
— Joe Roosen (@JRoosen) January 1, 2022
Chiaramente la disattivazione della scansione non è una soluzione consigliabile. Microsoft ha pertanto rilasciato un fix che risolve il problema. Gli amministratori che gestiscono più server Exchange 2016 e 2019 possono sfruttare la procedura automatizzata tramite uno script PowerShell. In alternativa è possibile utilizzare la procedura manuale che prevede vari step, tra cui l’aggiornamento del motore di scansione all’ultima versione. In alcuni casi è necessario riavviare il server.
Ti potrebbe interessare
2 gen 2022