Zyxel avertizează că o actualizare defectuoasă a semnăturii de securitate cauzează erori critice pentru firewall-urile USG FLEX sau seria ATP, inclusiv plasarea dispozitivului într-o buclă de pornire.
„Am descoperit o problemă care afectează câteva dispozitive și care poate cauza bucle de repornire, eșecuri ale daemonului ZySH sau probleme de accesare a contului de utilizator”, avertizează un nou aviz Zyxel.
„LED-ul sistemului poate să clipească. Vă rugăm să rețineți că aceasta nu este legată de un CVE sau o problemă de securitate.”
Zyxel spune că problemele sunt cauzate de o defecțiune într-o actualizare a semnăturii aplicației pentru caracteristicile sale de cibernetică care a fost lansată în noaptea de 24 până la 25 ianuarie.
Dispozitivele care au primit actualizarea defectuoasă se confruntă acum cu o gamă largă de probleme, inclusiv:
Zyxel spune că doar firewall-urile USG FLEX sau seria ATP (versiunile de firmware ZLD) cu licențe de securitate active sunt afectate. Dispozitivele de pe platforma Nebula sau seria USG FLEX H (uOS) nu sunt afectate.
Conform primelor rapoarte de la Born City, singura modalitate de a remedia problema este să aveți acces fizic la firewall și să vă conectați la consolă printr-un cablu serial RS232.
„Această recuperare necesită un cablu de consolă și trebuie făcută la fața locului. Deși nu este ideal, este singura soluție garantată pentru această problemă”, se arată în aviz.
Administratorii vor trebui acum să efectueze o serie de pași pentru a restaura firewall-ul, inclusiv realizarea unei copii de siguranță a configurației, descărcarea și aplicarea unui firmware special și apoi conectarea prin interfața grafică web pentru a restaura fișierul de configurare realizat anterior.
Zyxel a distribuit pașii detaliate în avizul său, iar este foarte recomandat ca administratorii să le revizuiască înainte de a încerca să recupereze dispozitivele.
Pentru clienții care au întrebări suplimentare sau au nevoie de asistență, Zyxel va găzdui o sesiune de întrebări deschise pe Microsoft Teams sâmbătă, 25 ianuarie, între 9:00 și 12:00 și 13:00 și 17:00 (GMT +1).
BleepingComputer a contactat Zyxel cu privire la incident, dar nu a primit imediat un răspuns.
SonicWall îndeamnă administratorii să remedieze imediat o vulnerabilitate SSLVPN exploatabilă
Hackerii exploatează o defecțiune DoS pentru a dezactiva firewall-urile Palo Alto Networks
Sophos dezvăluie o defecțiune critică de execuție de cod la distanță a firewall-ului
NVIDIA împărtășește soluția pentru problemele de performanță a jocului cu noul NVIDIA App
Peste 25.000 de firewall-uri SonicWall VPN expuse la vulnerabilități critice
Leave a Reply