Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Per molti, il primo dell’anno è stato un momento pef trascorrere con la famiglia e con gli amici, un po’ di serenità.
Per gli amministratori di sistema responsabili dei server Exchange, è stata invece una storia molto diversa poiché i server Microsoft Exchange non sono stati in grado di elaborare correttamente la nuova data e, pertanto, non sono riusciti ad elaborare la posta.
Il primo rapporto sociale per questo è arrivato alle 1:00 EST dall’utente Reddit /u/FST-LANE che ha suggerito che Microsoft ha rilasciato un cattivo aggiornamento, giustamente chiamato “220101001″.
Questa era presumibilmente una patch programmata per consentire l’elaborazione della nuova data, ma non è andata come previsto. “Vedo un sacco di errori dal servizio FIPFS che dicono: Impossibile convertire “220101001” in long”, ha scritto /u/FST-LANE.
Ciò è in linea con i rapporti di Marius Sandbu, manager dell’azienda norvegese Sopra Steria, che ha pubblicato una sintesi dettagliata della causa.
Riferisce MicrosoftI server Exchange ha interrotto l’elaborazione della posta perché non è preparato a gestire la data odierna. Afferma:
“La ragione di ciò è che Microsoft sta usando un int32 per la data e con il nuovo valore di 2.201.010.001 il valore massimo dell’int “long” è superiore a 2.147.483.647.”
La parte più preoccupante di questo è la soluzione tampone. Per riprendere l’elaborazione della posta, gli amministratori di sistema stanno disabilitando la scansione dei malware sui loro server di scambio, lasciando i loro utenti, e forse i server stessi, vulnerabili agli attacchi.
Il bug interessa Exchange Server 2013. 2016 e 2019.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze ...
Ecco! Il 20 dicembre 1990, qualcosa di epocale successe al CERN di Ginevra. Tim Berners-Lee, un genio dell’informatica britannico, diede vita al primo sito web della storia. Si tratta di info.cern.c...
Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milio...
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
