La firma tecnológica SonicWall confirmó que algunas de sus soluciones firewall y de seguridad email se están viendo afectadas por la falla Y2K22, que desde el 1 de enero de 2022 ha generado errores en millones de implementaciones. En consecuencia, los usuarios no han podido acceder a sus bandejas de entrada o emails no deseados.
De forma similar a los temidos errores Y2K, este error generó fallas automáticas en algunos sistemas apenas llegó el primer día del año, reiniciando sus relojes o impidiendo su funcionamiento normal.
El 2 de enero la compañía tuvo que emitir una serie de actualizaciones en las implementaciones Hosted Email Security y en sus dispositivos de seguridad email local, además de emitir actualizaciones para los usuarios de firewalls SonicWall con las funcionalidades Anti-Spam Junk Store activas.
Los usuarios de Junk Store deberán descargar e implementar el instalador de la versión 7.6.9, publicado en el firmware SonicOS 6.5x para abordar las fallas reportadas. La actualización se descarga en las plataformas oficiales de MySonicWall para plataformas TZ, NSA y SOHO.
SonicWall no es la única compañía afectada por esta clase de errores. Durante las primeras horas del 1 de enero, empresas como Honda y Acura comenzaron a detectar esta falla, la cual hacía que los relojes en los sistemas de navegación de sus autos se retrasaran 20 años de forma automática, marcando el 1 de enero de 2002. Al parecer, los errores solo afectan a los modelos de autos más antiguos de los fabricantes afectados.
Algunas implementaciones de Microsoft también se vieron afectadas. Por ejemplo, los servidores de Microsoft Exchange interrumpieron la entrega de emails a partir de enero de 2022, ya que Y2K22 afectó directamente en el motor anti malware FIP-FS, provocando severas fallas: “El motor de malware es bloqueado por este problema, retrasando la entrega de los mensajes en las colas de transporte”, agrega Microsoft en un reporte.
Aunque se conocen algunas soluciones temporales, su implementación requiere que los administradores de sistemas afectados implementen más actualizaciones. Las correcciones definitivas para estas fallas requieren el trabajo de cada proveedor afectado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad