Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)
Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因。【UPDATE】Microsoftは2日、緊急ソリューションを公開した。
米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。
【UPDATE】Microsoftは2日、公式ブログを更新し、この問題に顧客側で対処するための臨時ソリューションを公開し、Q&Aも追加した。また、このブログ更新で、当初示していたマルウェアスキャン無効化という緊急対策についての段落を削除した。臨時ソリューションは自動スクリプトとして提供されており、Microsoftは組織の規模によっては実行に時間がかかる可能性があるとしている。同社は現在、顧客側での作業が不要な問題修正ソリューションを開発中だ。
Microsoftはこの問題は「新年への切り替えに伴う日付チェックの失敗に関連」しており、「セキュリティ関連の問題でもない」としている。
セキュリティ研究社のジョセフ・ローゼン氏によると、Microsoftが符号付きのint32を使っており、日付の最大値が2,147,483,647になっていることが原因という。2022年の日付の最小値は2,201,010,001以上で最大値を超えるため、スキャンエンジンがクラッシュし、メールをスタックさせる。
Microsoftは、顧客側での作業が不要な問題修正の提供には数日かかるとしている。
それまでに顧客ができる対策としては、Exchangeサーバの外部でのメールのマルウェアスキャンを実行する場合、スキャンをバイパスまたは無効し、トランスポートキューをクリアすることだ。ただし、これらの回避策を使うのは、Exchange Serverのエンジン以外のメール用マルウェアスキャナがある場合のみにするようMicrosoftは警告している。
【更新履歴1:2022年1月2日午後6時55分 原因についての説明部分を修正しました。】
【更新履歴2:2022年1月3日午前6時20分 Microsoftによる応急処置とQ&A公開についての段落を追加し、回避策としてのマルウェアスキャンの無効化の段落を削除しました。】
関連記事
- 「Outlook」など複数のMicrosoft 365サービスで一時アクセス障害 午後1時ごろに復旧済み
米Microsoftが提供するメールクライアント「Outlook」で12月16日午前11時ごろから、メールボックスにアクセスできない障害が発生していた。他にも複数のMicrosoft 365サービスでも同様の障害が発生していた。午後12時56分ごろに復旧済み。 - Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅
Microsoftが月例更新“Patch Tuesday”の配信を開始した。危険度最高19件を含む100以上の脆弱性が修正される。また、「Edge Legacy」はこの更新で消滅する。 - 「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用
Microsoftが「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。 - 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.