„Zyxel“ įspėja apie blogą parašo naujinimą, sukeliantį ugniasienės įkrovos kilpas


„Zyxel“ įspėja, kad dėl blogo saugos parašo naujinimo USG FLEX arba ATP serijos ugniasienėse kyla kritinių klaidų, įskaitant įrenginio įtraukimą į įkrovos kilpą.

„Aptikome problemą, turinčią įtakos keletui įrenginių, dėl kurių gali atsirasti perkrovimo kilpų, ZySH demono gedimų arba prisijungimo prieigos problemų“, – įspėja naujas „Zyxel“ patarimas.

„Sistemos šviesos diodas taip pat gali mirksėti. Atkreipkite dėmesį, kad taip yra ne susiję su CVE arba saugumo problema“.

„Zyxel“ teigia, kad problemas sukėlė kibernetinio saugumo funkcijų programos parašo naujinimo gedimas, kuris buvo išstumtas nuo 1/24 iki 1/25 naktį.

Įrenginiuose, kuriuose buvo gautas klaidingas naujinimas, dabar kyla įvairių problemų, įskaitant:

  • Įrenginio klaida: neteisinga CLI komanda, įrenginio skirtasis laikas arba įrenginio atsijungimas.
  • Nepavyko prisijungti prie ATP / USG FLEX per žiniatinklio GUI: 504 šliuzo skirtasis laikas.
  • CPU naudojimas yra didelis.
  • Monitoriaus > žurnale pasirodė pranešimas „ZySH demonas yra užimtas“.
  • Nepavyko įvesti jokių komandų konsolėje.
  • „Coredump“ pranešimai rodomi konsolėje.

„Zyxel“ teigia, kad paveiktos tik USG FLEX arba ATP serijos (ZLD Firmware Versions) ugniasienės su aktyviomis saugos licencijomis. Nebula platformos arba USG FLEX H (uOS) serijos įrenginiai neturi įtakos.

Kaip pirmą kartą pranešė Born City, vienintelis būdas išspręsti problemą yra turėti fizinę prieigą prie ugniasienės ir prisijungti prie konsolės per RS232 nuoseklųjį kabelį.

„Šiam atkūrimui reikalingas konsolinis kabelis ir jis turi būti atliktas vietoje. Nors tai nėra idealu, tai yra vienintelis garantuotas šios problemos sprendimas”, – rašoma patarime.

Klaida rodoma Zyxel įrenginiuose po blogo atnaujinimo
Klaida rodoma Zyxel įrenginiuose po blogo atnaujinimo
Šaltinis: Zyxel

Dabar administratoriai turės atlikti kelis veiksmus, kad atkurtų užkardą, įskaitant atsarginės konfigūracijos kopijos kūrimą, specialios programinės įrangos atsisiuntimą ir pritaikymą, o tada prisijungimą per žiniatinklio GUI, kad atkurtų atsarginę konfigūracijos failą.

„Zyxel“ savo patarimuose pasidalijo išsamiais veiksmais, todėl labai rekomenduojama, kad administratoriai juos peržiūrėtų prieš bandant atkurti įrenginius.

Klientams, kurie turi daugiau klausimų arba reikia pagalbos, sausio 25 d., šeštadienį, 9–12 val. ir 13–17 val. (GMT +1) „Zyxel“ surengs „Microsoft Teams“ atvirų klausimų sesiją.

„BleepingComputer“ susisiekė su „Zyxel“ su klausimais apie incidentą, tačiau atsakymo iš karto nebuvo gauta.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos