حفره امنیتی در Y2K22 و آسیب‌پذیری در سرویس‌های امنیتی ایمیل و فایروال‌ها

۱۹ دی ۱۴۰۰

براساس گزارش‌های منتشر شده شرکت سونیک‌وال «SonicWall» تایید کرده است که محصولات فایروال و امنیت ایمیل این شرکت در تاریخ یکم ژانویه به دلیل وجود حفره امنیتی Y2K22 در معرض آسیب‌پذیری قرار گرفته‌اند. گفته می‌شود این آسیب‌پذیری بخش عمده مشتریان شرکت‌های Honda و Acura را تحت تاثیر قرار داده است.

این شرکت اظهار کرده است که کاربران در معرض این آسیب‌پذیری، امکان دسترسی به بخش ایمیل‌های قرنطینه شده (هرزنامه‌ها) خود را نداشته و اطلاعات ایمیل‌های آن‌ها به‌روزرسانی نمی‌شود؛ همچنین قابلیت ردیابی سوابق ایمیل‌های ورودی و خروجی نیز به سبب این آسیب‌پذیری غیرفعال شده است.

علاوه براین موضوع، آسیب‌پذیری Y2K22 سرویس‌های ایمیل متعدد که از مایکروسافت اکسچنج استفاده می‌کردند را تحت‌الشاع قرار داده است.

براساس اطلاعات منتشر شده، شرکت سونیک‌وال در روزهای گذشته وصله‌ی امنیتی جدیدی را برای اصلاح این آسیب‌پذیری منتشر کرده که در حال حاضر برای کاربران ساکن آمریکای شمالی و اروپا در دسترس قرار گرفته است.

 

توضیحات بیشتر:

SonicWall: Y2K22 bug hits Email Security, firewall products