Οι on-premise Microsoft Exchange servers δεν μπορούν να παραδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου από την 1η Ιανουαρίου 2022, λόγω ενός σφάλματος στη anti-malware μηχανή σάρωσης FIP-FS, που ονομάστηκε "Year 2022".
Ξεκινώντας με τον Exchange Server 2013, η Microsoft ενεργοποίησε thn μηχανή σάρωσης FIP-FS anti-spam και anti-malware από προεπιλογή για την προστασία των χρηστών από κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Σύμφωνα με πολυάριθμες αναφορές από τους διαχειριστές του Microsoft Exchange παγκοσμίως, ένα σφάλμα στη μηχανή FIP-FS εμποδίζει την παράδοση email σε on-premise servers από τα μεσάνυχτα της 1ης Ιανουαρίου 2022.
Ο ερευνητής ασφαλείας και διαχειριστής του Exchange Joseph Roosen είπε ότι αυτό προκαλείται από τη χρήση μιας υπογεγραμμένης μεταβλητής int32 για την αποθήκευση της τιμής μιας ημερομηνίας, η οποία έχει μέγιστη τιμή 2.147.483.647. Ωστόσο, οι ημερομηνίες του 2022 έχουν ελάχιστη τιμή 2.201.010.001 ή μεγαλύτερη, η οποία είναι μεγαλύτερη από τη μέγιστη τιμή που μπορεί να αποθηκευτεί στην υπογεγραμμένη μεταβλητή int32, με αποτέλεσμα η μηχανή σάρωσης να αποτυγχάνει να ολοκληρωθεί και η αλληλογραφία να μην αποδεσμεύεται για παράδοση. Όταν συμβεί αυτό το σφάλμα, θα εμφανιστεί ένα σφάλμα 1106 στο αρχείο καταγραφής συμβάντων του Exchange Server που αναφέρει, "The FIP-FS Scan Process failed initialization. Error: 0x8004005. Error Details: Unspecified Error" or "Error Code: 0x80004005. Error Description: Can't convert "2201010001" to long".
Η Microsoft θα χρειαστεί να κυκλοφορήσει μια ενημερωμένη έκδοση του Exchange Server που χρησιμοποιεί μια μεγαλύτερη μεταβλητή για να κρατήσει την ημερομηνία για να διορθώσει αυτό το σφάλμα.
Ωστόσο, για τους on-premise Exchange servers που επηρεάζονται αυτήν τη στιγμή, οι διαχειριστές έχουν διαπιστώσει είναι δυνατή η απενεργοποίηση της μηχανής σάρωσης FIP-FS για να επιτραπεί η εκ νέου παράδοση των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Το κακό σε αυτή τη ανεπίσημη λύση είναι ότι η παραδοθείσα αλληλογραφία δεν θα σαρώνεται πλέον από τη μηχανή σάρωσης της Microsoft, με αποτέλεσμα περισσότερα κακόβουλα ή/και ανεπιθύμητα μηνύματα να φτάσουν στους τελικούς χρήστες.
Στο κλείσιμο του άρθρου, είδαμε ότι η Microsoft εξέδωσε μια προσωρινή διόρθωση για το συγκεκριμένο bug, την οποία μπορείτε να βρείτε εδώ:
Microsoft releases emergency fix for Exchange year 2022 bug
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now