최근 보안 업체 SonicWall의 메일 보안 관련 제품에서 문제가 발생해 사용에 영향을 미쳤다.
SonicWall은 해당 제품에서 Y2K22로 불리는 오류가 발생해 사용자들이 스팸메일함에 접근할 수 없었고, 메시지 로그를 통한 이메일 추적이 불가능하다고 알렸다. 또한, 외신에 따르면 Y2K22 오류는 Microsoft Exchange 서버에서 2022년 날짜의 최솟값이 변수에 저장할 수 있는 최댓값보다 큰 값을 사용하기 때문에 발생했다고 알려졌다.
문제를 해결하기 위해 해당 업체는 자사 제품에 대한 업데이트를 배포한 후 고객들에게 오류를 패치한 버전을 사용할 것 권고했다.
출처
[1] SecurityAffairs (2022.01.13) - Email Security Junk Box & Message Log Update Issues
https://securityaffairs.co/wordpress/126447/security/sonicwall-y2k22-bug.html
[2] SonicWall (2022.01.13) - SonicWall confirmed that some of its Email Security and firewall products have been impacted by the Y2K22 bug
'최신 보안 동향' 카테고리의 다른 글
| Rook 랜섬웨어 데이터 유출 사이트 등장 (0) | 2022.01.14 |
|---|---|
| 동일한 C&C 서버를 사용하는 Abcbot 봇넷과 Xanthe 봇넷 (0) | 2022.01.13 |
| Log4j 취약점을 악용한 CharmPower 유포 (0) | 2022.01.12 |
| Telegram 설치 프로그램을 위장한 PurpleFox (0) | 2022.01.06 |
| 동아시아 기업을 표적으로 삼는 Flagpro 악성코드 등장 (0) | 2021.12.31 |