Ошибка в обновлении сигнатур Zyxel USG FLEX и серии ATP приводит к перезагрузке, фикс только через физический доступ

Zyxel предупредила о некорректном обновлении сигнатур безопасности, вызывающем циклическую перезагрузку и критические ошибки в работе корпоративных брандмауэров USG FLEX и ATP Series. Исправить ситуацию можно только с помощью физического доступа к устройству.

«Мы обнаружили проблему, серьёзно влияющую на часть сетевых устройств, которая может вызывать циклы перезагрузки, сбои демона ZySH или проблемы с сетевым доступом к оборудованию. Системный светодиод также может мигать. Обратите внимание, что это не связано с CVE или проблемой безопасности», — сообщили в Zyxel.

Zyxel утверждает, что проблемы вызваны непреднамеренным сбоем в обновлении сигнатуры приложения для улучшения функций кибербезопасности, которое было выпущено ночью с 24 по 25 января.

Сетевые устройства, получившие неисправное обновление, испытывают широкий спектр проблем, включая:

  • ошибка устройства: неверная команда CLI, тайм-аут устройства или выход из устройства;

  • невозможно войти в ATP/USG FLEX через веб-интерфейс: ошибка 504 Gateway timeout;

  • высокая загрузка ЦП;

  • в опциях Monitor -> Log появилось сообщение «ZySH daemon is busy»;

  • невозможно ввести какие-либо команды на консоли;

  • на консоли появляются сообщения дампа ядра.

Zyxel утверждает, что проблема затронута только брандмауэры USG FLEX и ATP Series (версии прошивки ZLD) с активными лицензиями безопасности. Устройства на платформе Nebula или серии USG FLEX H (uOS) не затронуты.

Ошибка в обновлении сигнатур Zyxel USG FLEX и серии ATP приводит к перезагрузке, фикс только через физический доступ

Примечательно, что единственный способ исправить проблему — иметь физический доступ к брандмауэру и подключиться к консоли через последовательный кабель RS232. «Для этого восстановления требуется консольный кабель, и оно должно быть выполнено на месте. Хотя это не идеально, это единственное гарантированное решение этой проблемы», — говорится в рекомендации Zyxel.

Пострадавшим клиентам нужно через системных администраторов выполнить ряд шагов для восстановления работы брандмауэров, включая резервное копирование конфигурации, загрузку и применение специальной прошивки, а затем подключение через веб-интерфейс для восстановления резервной копии файла конфигурации.

Zyxel представила подробные инструкции по решению этой проблемы в своих рекомендациях, а системным администраторам настоятельно рекомендуется ознакомиться с ними, прежде чем пытаться восстановить проблемные устройства.

В Zyxel не пояснили. почему компания выпустила проблемное обновление сигнатур без предварительной проверки.

Related posts

27 января, 2025

Microsoft скоро уберёт простой способ загрузки всех бесплатных официальных тем Windows 10 и 11

Читать далее
27 января, 2025

Windows 11 получила новый способ обмена файлами

Читать далее
26 января, 2025

Исследование: ошибки ИИ сильно отличаются от человеческих

Читать далее