Ошибка в обновлении сигнатур Zyxel USG FLEX и серии ATP приводит к перезагрузке, фикс только через физический доступ

Zyxel предупредила о некорректном обновлении сигнатур безопасности, вызывающем циклическую перезагрузку и критические ошибки в работе корпоративных брандмауэров USG FLEX и ATP Series. Исправить ситуацию можно только с помощью физического доступа к устройству.

«Мы обнаружили проблему, серьёзно влияющую на часть сетевых устройств, которая может вызывать циклы перезагрузки, сбои демона ZySH или проблемы с сетевым доступом к оборудованию. Системный светодиод также может мигать. Обратите внимание, что это не связано с CVE или проблемой безопасности», — сообщили в Zyxel.

Zyxel утверждает, что проблемы вызваны непреднамеренным сбоем в обновлении сигнатуры приложения для улучшения функций кибербезопасности, которое было выпущено ночью с 24 по 25 января.

Сетевые устройства, получившие неисправное обновление, испытывают широкий спектр проблем, включая:

• ошибка устройства: неверная команда CLI, тайм-аут устройства или выход из устройства;

• невозможно войти в ATP/USG FLEX через веб-интерфейс: ошибка 504 Gateway timeout;

• высокая загрузка ЦП;

• в опциях Monitor -> Log появилось сообщение «ZySH daemon is busy»;

• невозможно ввести какие-либо команды на консоли;

• на консоли появляются сообщения дампа ядра.

  Читайте так же:

  • ЕС инициировал спор против Китая, Трамп затруднил работу Патентного ведомства США: дайджест новостей

Zyxel утверждает, что проблема затронута только брандмауэры USG FLEX и ATP Series (версии прошивки ZLD) с активными лицензиями безопасности. Устройства на платформе Nebula или серии USG FLEX H (uOS) не затронуты.

Примечательно, что единственный способ исправить проблему — иметь физический доступ к брандмауэру и подключиться к консоли через последовательный кабель RS232. «Для этого восстановления требуется консольный кабель, и оно должно быть выполнено на месте. Хотя это не идеально, это единственное гарантированное решение этой проблемы», — говорится в рекомендации Zyxel.

Пострадавшим клиентам нужно через системных администраторов выполнить ряд шагов для восстановления работы брандмауэров, включая резервное копирование конфигурации, загрузку и применение специальной прошивки, а затем подключение через веб-интерфейс для восстановления резервной копии файла конфигурации.

Zyxel представила подробные инструкции по решению этой проблемы в своих рекомендациях, а системным администраторам настоятельно рекомендуется ознакомиться с ними, прежде чем пытаться восстановить проблемные устройства.

В Zyxel не пояснили. почему компания выпустила проблемное обновление сигнатур без предварительной проверки.