Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Error efecto del año 2022 afecta servidores de correo Microsoft Exchange




Si tu servidor de e-mail funciona con Microsoft Exchange (como será el caso de muchas cuentas de correo corporativas), probablemente la explicación radica en que estás siendo víctima de un extraño bug por el cambio de año.





  • Nada más comenzar el día 1 de enero los servidores de correo Exchange dejaron de enviar correos electrónicos. En lugar de eso, los correos se quedaban en cola sin salir del servidor. 

Efecto 2000 -  Y2K22

¿Recuerdas el efecto 2000? Con el cambio de cifras y de año, muchos se tenían los problemas que podrían generarse en los equipos informáticos. Al final no fue tan grave como se pensaba y ahora es Microsoft Exchange la plataforma que se ha visto afectada por un fallo relacionado con el cambio de año. Un fallo que podríamos volver a experimentar en año 2038

  • Y2k22 bug es un error en FIP-FS, el motor de análisis anti-malware utilizado por Microsoft a partir de Exchange Server 2013

Usuarios están viendo cómo la Bandeja de Entrada de Microsoft Exchange está vacía y no, no es un fallo con el servidor de correo electrónico correspondiente. Microsoft Exchange en las versiones 2016 y 2019 está siendo víctima de un fallo relacionado el cambio de año que se genera al procesar la nueva fecha.

Según ha reconocido Microsoft, el motor antispam y antimalware de MS Exchange (FIP-FS, activado por defecto en las instalaciones de dicha plataforma desde su versión 2013) sufre un error al procesar la fecha desde la medianoche de ayer, por lo que millones de correos electrónicos se están quedando paralizados en los servidores, sin remitir a sus destinatarios.


Variable int32

Joseph Roosen, investigador de ciberseguridad —además de administrador de MS Exchange— afirmó que este problema se debe a que los desarrolladores de Microsoft decidieron almacenar en su momento el valor de la fecha en una variable int32 cuyo valor máximo es 2.147.483.647

…y, sin embargo, lo hicieron de tal forma que la menor de las fechas correspondientes a este año tenía que ocupar un valor mínimo de '2.201.010.001' (es decir, utilizando las tres últimas cifras para almacenar el día y las tres anteriores para el mes).


Una extraña decisión que provoca que ahora el motor FIP-FS no sea capaz de comprender la fecha de los emails.

Posibles soluciones al problema

Microsoft ha confirmado que ya se encuentra trabajando en un parche que solucione este problema en las versiones 2016 y 2019 de Microsoft Exchange, a la que no ha puesto fecha de lanzamiento por ahora. Según ha explicado Microsoft,

"Nuestros ingenieros estuvieron trabajando día y noche en una solución que eliminase la necesidad de una acción por parte del cliente, pero determinamos que cualquier parche que no implicara dicha requeriría varios días para desarrollarse e implementarse. De modo que estamos trabajando en otra actualización, cuya validación ya se encuentra en su fase de prueba final".

Sin embargo, las empresas que retornan mañana al trabajo y necesitan poder enviar y recibir sus emails deberán recurrir a la desactivación temporal del motor FIP-FS. Esta solución (que no debe tomarse a la ligera por el peligro de que empiecen a llegar emails maliciosos a los usuarios) es, por fortuna, sencilla de implementar.

Temporalmente Microsoft ha publicado una solución que requiere de algunas acciones por parte de los clientes, mientras se desarrolla un parche para arreglarlo. Los pasos a realizar para automatizar el proceso son los siguientes:

  • Es necesario descargar este script 
  • Antes de ejecutar el script hay que realizar un cambio en la directiva de ejecución de scripts de PowerShell.
  • A continuación hay que ejecutar el script en cada servidor Exchange para que descargue las actualizaciones antimalware.

Basta con ejecutar los siguientes comandos de PowerShell en Exchange Server:

Set-MalwareFilteringServer -Identity -BypassFiltering $true

Restart-Service MSExchangeTransport

Y, tras el reinicio del servicio MSExchangeTransport, el correo volverá a reenviarse a los usuarios. 

Fuente:

https://www.genbeta.com/actualidad/servidor-correo-microsoft-exchange-experimenta-efecto-2022-cambio-ano-ha-paralizado-entrega-e-mails

https://www.xatakawindows.com/actualidad-en-redmond/a-exchange-le-ha-afectado-cambio-ano-microsoft-reconoce-fallo-que-impide-llega-correos-trabaja-solucion


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.