Microsoft Exchange Sınırsız Sunucular, FIP-FS Anti-Malware tarama motorundaki "202222" hatası nedeniyle, 1 Ocak 2022'de başlayarak e-posta iletemez.
Exchange Server 2013 ile başlayarak, Microsoft, kullanıcıları kötü amaçlı e-posta adresinden korumak için FIP-FS Anti-Spam ve Malware Anti-Malware tarama motorunu varsayılan olarak etkinleştirdi.
Dünya çapında Microsoft Exchange Admins'ten sayısız rapora göre, FIP-FS motorundaki bir hata, 1 Ocak 2022'de gece yarısına kadar başlayan şirket içi sunucularla e-posta teslimini engelliyor.
Güvenlik Araştırmacısı ve Exchange Admin Joseph Roosen, bunun, maksimum 2,147,483,647 değerine sahip olan bir tarihin değerini depolamak için imzalı bir Int32 değişkeni kullanarak Microsoft'un neden olduğunu söyledi.
Bununla birlikte, 2022'deki tarihler, asgari 2,201,010,001 veya daha büyük bir değere sahiptir; bu, imzalı INT32 değişkeninde depolanabilecek maksimum değerden daha büyük olan, tarama motorunun teslimat için posta açılmasına neden olmaz.
Bu konuda ek araştırmaya göre, bu gerçekleşiyor, çünkü Microsoft, tarih için 2.201,010,001 tarihinde 2,201,010,001 tarihinde bir İmzalı INT32 kullanıyor, çünkü 2,147,483,647 olan "uzun" int32'nin maksimum değeri üzerinde. @Msftexchange - neden bu şekilde yapılandırıldığından emin değil misiniz ??
Bu hata tetiklendiğinde, Exchange Server'ın olay günlüğünde "FIP-FS tarama işlemi başlatılamadı. Hata: 0x8004005. Hata Ayrıntıları: Belirtilmemiş Hata" veya "Hata Kodu: 0x80004005. Hata Açıklaması: CAN 'T "2201010001" uzunluğunda. "
Sevgili @msexchangeeteam. FIP-FS "Microsoft" tarama motoru yüklenemedi. "2201010001'i" uzun süremez.
Microsoft, bu hatayı resmi olarak düzeltmek için tarihi tutmak için daha büyük bir değişken kullanan bir Exchange Server güncellemesi yayınlamanız gerekir.
Bununla birlikte, şu anda etkilenen şirket içi değişim sunucuları için, yöneticiler e-postanın tekrar teslim edilmesine izin vermesini sağlamak için FIP-FS tarama motorunu devre dışı bırakabileceğinizi bulmuşlardır.
FIP-FS tarama motorunu devre dışı bırakmak için, Exchange Server'daki aşağıdaki PowerShell komutlarını çalıştırabilirsiniz:
MSexchangeTransport servisi yeniden başlatıldıktan sonra, posta tekrar teslim edilmeye başlayacaktır.
Ne yazık ki, bu gayri resmi düzeltme ile, teslim edilen posta artık Microsoft'un tarama motoru tarafından taranmayacak, daha kötü niyetli e-postalara ve spam kullanıcılara geçmeye başlayacak.
Microsoft, bir düzeltme üzerinde çalıştıklarını ve daha sonra günümüzde daha fazla bilgiye sahip olmalarını umduğunu onaylamıştır.
Exchange Server 2016 ve Exchange Server 2019'daki ulaşım kuyruğunda aktarılacak mesajlara neden olan mesajların farkındayız. kendisi. Bu, kötü amaçlı yazılım taraması veya kötü amaçlı yazılım motoru ile ilgili bir sorun değildir ve bu güvenlik ile ilgili bir sorun değildir. İmza dosyasına karşı gerçekleştirilen sürüm kontrolü, kötü amaçlı yazılım motorunun çökmesine neden oluyor, sonuçta taşıma kuyruğunda sıkışmış olan mesajlara neden olur.
Bu konuyu çözmek için aktif olarak çalışıyoruz ve bu sayının daha sonra bu sayının nasıl çözüleceği hakkında ayrıntılı bilgi vermeyi bekliyoruz. Bu arada, kuruluşunuz, tesis içi değişim sunucularınızın dışındaki mesajların kötü amaçlı yazılım taramasını gerçekleştiriyorsa (örneğin, postayı çevrimiçi olarak exchange yoluyla yönlendirerek veya üçüncü taraf bir mesaj hijyen çözümü kullanarak), kötü amaçlı yazılım taramasını atlayabilirsiniz veya devre dışı bırakabilirsiniz. Exchange sunucularınızda ve nakliye sıralarınızı temizleyin. Bu geçici çözümlerden birini kullanmalısınız, yalnızca Exchange Server'daki motordan başka bir e-posta için mevcut bir kötü amaçlı yazılım tarayıcısınız varsa kullanmalısınız.
BleepingComputer, Microsoft'un sorunu hakkında da iletişime geçti ancak henüz bir cevap alamadı.
Güncelleme 1/1/22: Microsoft'tan bilgi eklendi.
Windows 11'de Kırık Outlook Arama için Microsoft Paylaşımları Düzeltildi
Microsoft Azure App Servis Kusuru Açık Müşteri Kaynak Kodu
Microsoft Exchange Sunucuları BlackByte Ransomware'i dağıtmak için saldırdı
Exploit, Microsoft Exchange RCE hatası için yayımlandı, şimdi yama
ABD, İngiltere, Microsoft Exchange, Fortinet'i kullanan İranlı bilgisayar korsanlarının uyarılması
Kaynak: Bleeping Computer