Zyxel advierte que las actualizaciones inadecuadas de las firmas de seguridad provocan errores críticos en los firewalls USG Flex o ATP, incluido el hecho de poner el dispositivo en un bucle de arranque.
“Encontramos un problema que afecta a algunos dispositivos y que puede causar bucles de reinicio, fallas del demonio Zysh o problemas de acceso al inicio de sesión”, advierte un nuevo Aviso de Zyxel.
“El LED del sistema también puede parpadear. Tenga en cuenta que esto es no relacionado con un CVE o un problema de seguridad. “
Zyxel dice que los problemas se deben a una falla en una actualización de firma de aplicaciones para sus funciones de ciberseguridad que se pospuso del 24 al 25 de enero de la noche a la mañana.
Los dispositivos que recibieron la actualización defectuosa ahora experimentan una amplia gama de problemas, que incluyen:
- Error del dispositivo: comando CLI incorrecto, tiempo de espera del dispositivo o desconexión del dispositivo.
- No se puede conectar a ATP/USG Flex a través de la GUI web: tiempo de espera de puerta de enlace 504.
- El uso de CPU es alto.
- En Monitor > Registro, apareció el mensaje “Zysh Daemon está ocupado”.
- No se pueden ingresar comandos en la consola.
- Los mensajes de CoreDump aparecen en la consola.
Zyxel dice que sólo se ven afectados los cortafuegos USG Flex o ATP (versiones de firmware ZLD) con licencias de seguridad activas. Los dispositivos de la plataforma Nebula o de la serie USG Flex H (UOS) no se ven afectados.
Como informó por primera vez ciudad nacidaLa única forma de solucionar el problema es tener acceso físico al firewall y Conéctese a la consola mediante un cable serie RS232.
“Esta recuperación requiere un cable de consola y debe realizarse in situ. Aunque no es la ideal, es la única solución garantizada para este problema”, lee el abogado.
Fuente: Zyxel
Los administradores ahora deberán completar una serie de pasos para restaurar el firewall, incluida la copia de seguridad de la configuración, descargar y aplicar firmware especial y luego iniciar sesión a través de la GUI web para restaurar la configuración del archivo guardado.
Zyxel compartió pasos detallados en su opiniony se recomienda encarecidamente que los administradores los revisen antes de intentar recuperar dispositivos.
Para los clientes que tengan más preguntas o necesiten ayuda, Zyxel organizará una Sesión de preguntas abiertas de Microsoft Teams el sábado 25 de enero de 9 a 12 horas y de 13 a 17 horas (GMT +1).
BleepingComputer se puso en contacto con Zyxel con preguntas sobre el incidente, pero no recibió respuesta de inmediato.