Προειδοποίηση του Zyxel για κακή ενημέρωση υπογραφής και βρόχους εκκίνησης του τείχους προστασίας

Η Zyxel προειδοποιεί ότι μια κακή ενημέρωση υπογραφής ασφαλείας προκαλεί κρίσιμα σφάλματα για τα τείχη προστασίας της σειράς USG FLEX ή ATP, συμπεριλαμβανομένης της τοποθέτησης της συσκευής σε βρόχο εκκίνησης.

“Βρήκαμε ένα πρόβλημα που επηρεάζει μερικές συσκευές που μπορεί να προκαλέσει βρόχους επανεκκίνησης, αποτυχίες δαίμονα ZySH ή προβλήματα πρόσβασης στη σύνδεση”, προειδοποιεί ένα νέο Συμβουλευτική Zyxel.

“Η λυχνία LED συστήματος μπορεί επίσης να αναβοσβήνει. Λάβετε υπόψη ότι αυτό είναι δεν σχετίζεται με ένα θέμα CVE ή ασφάλειας.”

Η Zyxel λέει ότι τα προβλήματα προκαλούνται από μια αποτυχία σε μια Ενημέρωση Υπογραφής Εφαρμογής για τις δυνατότητες κυβερνοασφάλειάς της, η οποία τέθηκε εκτός λειτουργίας από 24/1 έως 25/1 τη νύχτα.

Οι συσκευές που έλαβαν την ελαττωματική ενημέρωση αντιμετωπίζουν τώρα ένα ευρύ φάσμα προβλημάτων, όπως:

• Σφάλμα συσκευής: Λανθασμένη εντολή CLI, λήξη χρονικού ορίου συσκευής ή αποσύνδεση συσκευής.
• Δεν είναι δυνατή η σύνδεση στο ATP/USG FLEX μέσω web GUI: Λήξη χρονικού ορίου 504 Gateway.
• Η χρήση της CPU είναι υψηλή.
• Στο Monitor > Log, εμφανίστηκε το μήνυμα “ZySH daemon is busy”.
• Δεν είναι δυνατή η εισαγωγή εντολών στην κονσόλα.
• Τα μηνύματα Coredump εμφανίζονται στην κονσόλα.

Η Zyxel λέει ότι επηρεάζονται μόνο τα τείχη προστασίας USG FLEX ή ATP Series (ZLD Firmware Versions) με ενεργές άδειες ασφαλείας. Οι συσκευές στην πλατφόρμα Nebula ή στη σειρά USG FLEX H (uOS) δεν επηρεάζονται.

Όπως αναφέρθηκε αρχικά από Γεννημένη Πόληο μόνος τρόπος για να διορθώσετε το πρόβλημα είναι να έχετε φυσική πρόσβαση στο τείχος προστασίας και σε συνδεθείτε στην κονσόλα μέσω ενός σειριακού καλωδίου RS232.

“Αυτή η ανάκτηση απαιτεί καλώδιο κονσόλας και πρέπει να γίνει επί τόπου. Αν και δεν είναι ιδανική, είναι η μόνη εγγυημένη λύση για αυτό το ζήτημα”, αναφέρει η συμβουλευτική.

Οι διαχειριστές θα πρέπει τώρα να πραγματοποιήσουν μια σειρά βημάτων για την επαναφορά του τείχους προστασίας, συμπεριλαμβανομένης της δημιουργίας αντιγράφων ασφαλείας της διαμόρφωσης, της λήψης και της εφαρμογής ενός ειδικού υλικολογισμικού και, στη συνέχεια, σύνδεση μέσω του γραφικού περιβάλλοντος web για την επαναφορά του αρχείου διαμόρφωσης που έχει δημιουργηθεί αντίγραφο ασφαλείας.

Η Zyxel μοιράστηκε λεπτομερή βήματα συμβουλευτικό τουκαι συνιστάται ιδιαίτερα οι διαχειριστές να τα ελέγχουν πριν επιχειρήσουν να ανακτήσουν συσκευές.

Για πελάτες που έχουν περαιτέρω ερωτήσεις ή χρειάζονται βοήθεια, το Zyxel θα φιλοξενήσει ένα Ανοιχτή συνεδρία ερωτήσεων του Microsoft Teams το Σάββατο 25 Ιανουαρίου από τις 9 π.μ. – 12 μ.μ. και 1 μ.μ. – 5 μ.μ. (GMT +1).

Η BleepingComputer επικοινώνησε με τη Zyxel με ερωτήσεις σχετικά με το περιστατικό, αλλά δεν ελήφθη αμέσως απάντηση.