De e-mail-beveiliging van Sonicwall kampte met een bug waardoor logs en de spam-inbox ontoegankelijk werden. Een update verhelpt het probleem.
Sonicwall kampte met een bug in zijn beveiligingsoplossing voor e-mail. De bug was het gevolg van een probleem met Microsoft Exchange. Na nieuwjaar lag het mailverkeer over Exchange wereldwijd tijdelijk plat. De oorzaak: een Y2K-bug met 22 jaar vertraging. De waarde voor het jaartal 2022 zorgde voor een datastring die te groot was voor het Int32-datatype gebruikt in servers. Dat zorgde er op zijn beurt voor dat mails vast kwamen te zitten.
Patch
De mailbeveiliging voor Exchange van Sonicwall kreeg te maken met dezelfde bug. De impact was gelukkig minder groot. Mailverkeer bleef lopen, maar administrators konden niet aan logbestanden en ook de mailbox voor spam bleek ontoegankelijk. Eind vorige week lanceerde Sonicwall uiteindelijk een update die het euvel verhelpt. Concreet gaat het om drie patches: één voor Hosted Email Security, een voor Email Security Appliance (on-premises) en één voor Firewall Anti-Spam Junk Store.
Het spreekt voor zich dat organisaties die op Sonicwall vertrouwen voor de beveiliging van hun mailverkeer, best snel updaten. De bug kon ontstaan door een fout van Microsoft, dat er eind vorig jaar niet in slaagde om er via een update voor te zorgen dat het nieuwe jaartal geen problemen zou opleveren. Verder toont het probleem vooral een light-versie van waar doemdenkers aan het einde van vorig millennium voor vreesden.