SonicWall: 2Y22-Bug beeinträchtigt E-Mail-Sicherheitsprodukte

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang Januar 2022 hat Microsoft Exchange wegen eines Jahr 2022-Bugs Administratoren einen Schrecken eingejagt. Aber SonicWall hat bei seiner E-Mail Security Appliance auch ein Jahr 2022-Problem, wie ich bereits hier im Blog erwähnt hatte. Am 1. Januar 2022 streikten dort bestimmte Funktionen in Produkten. Jetzt hat der Hersteller in einer Meldung eingeräumt, dass dieser Bug seine E-Mail-Sicherheitsprodukte beeinträchtigt.


Anzeige

Rückblick auf Anfang Januar 2022

Auf reddit.com gabt es zeitnah den Post Sonicwall Y2K22 bug, der sein Jahr 2022-Problem andeutete). Der reddit-Beitrag berichtete, dass die  Sonicwall E-Mail Security Appliance nach dem 01.01.2022 aufgehört habe, ihre Mail Flow Logs und Junk Box zu aktualisieren. Administratoren hatten also keinen Zugriff mehr auf die betreffenden Sicherheitsfunktionen und deren Logs zum Verfolgen des ein- und ausgehenden E-Mail-Verkehrs. Auch die Firewall hatte Probleme, Junk-Mails auszusortieren. Ich hatte zeitnah im Blog-Beitrag Die SonicWall E-Mail Security Appliance hat auch einen Year 2022-Bug über diesen Sachverhalt berichtet.

SonicWall Supportbeitrag und Community-Diskussion

Blog-Leser hatten dann einen Link auf die SonicWall-Community-Diskussion SonicWALL ESA 5000 not displaying Inbound/Outbound message audit log und auf den Supportbeitrag Email Security Junk Box & Message Log Update Issues (Y2K22 Bug) des Herstellers gepostet (danke dafür). Am 2. Januar 2022 stellte SonicWall Updates für die nordamerikanischen und europäischen Instanzen der Cloud-basierenden Hosted Email Security bereit. Der Supportbeitrag wurde am 7. Januar 2022 nochmals aktualisiert, weil nun auch Updates für die On-Premises Instanzen der Software (Email Security Appliance, ES 10.0.15 und Junk Store 7.6.9) bereitstehen. Dazu heißt es nun:

Starting January 1, 2022, SonicWall Email Security products began experiencing an issue causing junk box and message log updates to fail. Administrators and email users will face the following two issues:

  • Inability to access junk box or un-junk new emails
  • Inability to trace the incoming/outgoing emails through message logs

SonicWall customers using the following Email Security or firewall products should make note of the below updates:

  • Hosted Email Security: FULLY PATCHED – The fix was deployed in North America and Europe instances on Jan. 2. No action is needed from Hosted Email Security customers.
  • Email Security Appliance: FIX RELEASED – ES 10.0.15 is available for download via mysonicwall.com. Customers using Email Security Appliance (On-Prem) should upgrade their firmware to ES 10.0.15. Upgrade to ES 10.0.15 will automatically start the database rebuild and the process can take a few hours to complete depending on the amount of data. Junk Box emails and Message Logs will be displayed accurately after the database is fully rebuilt. Please refer to the knowledge base (KB) article for guidance on firmware upgrade.
  • Firewall Anti-Spam Junk Store: FIX RELEASED – Customers using Anti-Spam Junk Store functionality on firewalls running SonicOS 6.x should upgrade to the latest Junk Store 7.6.9. Junk Store 7.6.9 installer is posted under SonicOS 6.5.x firmware in MySonicWall downloads section for TZ, NSA and SOHO platforms. Customers using SonicOS 7.x on any platform are not impacted.

Zudem gibt es den Support-Beitrag Email Security Junk Box & Message Log Update Issues – Y2K22 Bug vom 7. Januar 2022, der das Thema erneut aufgreift. In obiger Liste ist zu erkennen, für welche Produkte Updates bereitstehen und wo Administratoren nicht unternehmen müssen.

Ähnliche Artikel:
Die SonicWall E-Mail Security Appliance hat auch einen Year 2022-Bug

Exchange Year 2022 Problem: FIP-FS Scan Engine failed to load – Can't Convert "2201010001" to long (1.1.2022)
Microsoft bestätigt Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)
Temporärer Fix für Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.