De acordo com o Registro, a empresa de Taiwan Zyxel alertou os usuários de que a atualização incorreta da assinatura realizada na noite de 25 a 26 de janeiro causou erros críticos no trabalho do USG Flex Firewalls e da série ATP, incluindo a partida do dispositivo em um reboot sem fim ciclo.
«Descobrimos um problema que afeta alguns dispositivos que podem causar ciclos de reinicialização, mau funcionamento do demônio Zysh ou problemas com acesso à entrada ”, disse Zyxel. – O LED do sistema também pode piscar. Prestamos atenção – isso não está relacionado ao CVE ou ao problema de segurança. Zyxel afirma que o problema apenas tocou nos firewalls da série USG Flex e ATP (versões do firmware ZLD) com licenças de segurança ativas. Os dispositivos de plataforma Nebula ou a série USG Flex H (UOS) não foram feridos.
«O problema ocorre devido à atualização da atualização de assinatura do aplicativo, e não à atualização do firmware. Para resolver esse problema, desativamos as assinaturas em nossos servidores, impedindo um impacto adicional nos firewalls que não carregavam novas versões da assinatura ”, disse Zyxel.
Além de deixar o ciclo de reinicialização, alguns usuários após a atualização enfrentam problemas como a incapacidade de inserir os comandos no console, a carga incomumente alta da CPU e o recebimento de relatórios de que “o demônio Zysh está ocupado”, sobre o Formação de uma memória de despejo (despejo de núcleo), etc.
Zyxel disse que não há opções para corrigir o problema no modo remoto. Para fazer isso, você precisa ter acesso físico ao firewall e conectar -se à porta do console. Zyxel descrito em detalhes em uma etapa guia separada para restaurar dessa maneira, incluindo a criação de um backup antes de instalar um novo firmware. A empresa alertou que aqueles que trabalham no modo de dispositivo-HA devem entrar em contato diretamente com o serviço de suporte à Zyxel para assistência individual.