O vulnerabilitate din cadrul serverelor Microsoft Exchange întrerupe livrarea e-mailurilor

Potrivit rapoartelor realizate de către administratorii Microsoft Exchange din întreaga lume, o vulnerabilitate a motorului de scanare FIP-FS blochează livrarea de e-mailuri din cadrul serverelor on-premise începând cu data de 1 ianuarie 2022.

Conform cercetătorilor, eroarea se datorează unei variabile int32 care poate avea o valoare maximă de 2.147.483.647. Cu toate acestea, datele din 2022 au o valoare minimă de 2.201.010.001, mult mai mare decât capacitatea maximă a variabilei, ceea ce duce la blocarea motorului de scanare și implicit la blocarea transmiterii email-urilor. Atunci când această vulnerabilitate este declanșată, în jurnalul de evenimente al serverului Exchange  va apărea o eroare 1106 care indică eșuarea inițializării procesului de scanare FIP-FS.

Compania Microsoft va trebui să lanseze o actualizare pentru serverele Exchange on-premise  în care să implementeze o variabilă mai mare pentru stocarea datelor. Până atunci,  pentru serverele afectate, se poate dezactiva sistemul de scanare FIP-FS pentru a face posibilă continuitatea serviciului.

Pentru a dezactiva sistemul de scanare FIP-FS, puteți executa următoarele comenzi PowerShell pe serverul Exchange:

• Set-MalwareFilteringServer -Identity  -BypassFiltering $true

• Restart-Service MSExchangeTransport

După repornirea serviciului MSExchangeTransport, e-mailurile vor începe să fie livrate din nou. Din păcate, datorită acestei soluții neoficiale, mail-urile nu vor mai fi scanate, ceea ce va duce la primirea mai multor e-mailuri malițioase de către utilizatori.

Echipa Microsoft a declarat că lucrează la o soluție și speră să aibă mai multe informații disponibile cât mai curând.

Sursa: https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery