A Zyxel está alertando que uma atualização de assinatura de segurança mal sucedida está causando erros críticos em firewalls da série USG FLEX ou ATP, incluindo colocar o dispositivo em um loop de inicialização.
"Identificamos um problema afetando alguns dispositivos que pode causar loops de reinicialização, falhas no daemon ZySH ou problemas de acesso ao login", alerta um novo comunicado da Zyxel.
"O LED do sistema também pode piscar. Por favor, note que isso não está relacionado a um CVE ou problema de segurança."
A Zyxel diz que os problemas foram causados por uma falha numa Atualização de Assinatura de Aplicativo para suas funcionalidades de cibersegurança, que foi distribuída entre os dias 24/1 e 25/1 durante a noite.
Os dispositivos que receberam a atualização defeituosa agora estão experimentando uma ampla gama de problemas, incluindo:
Erro no dispositivo: Comando CLI errado, tempo de espera do dispositivo ou logout do dispositivo.
Impossibilidade de login no ATP/USG FLEX via web GUI: 504 Gateway timeout.
Uso alto da CPU.
Em Monitor > Log, a mensagem "ZySH daemon está ocupado" apareceu.
Impossibilidade de inserir quaisquer comandos no console.
Mensagens de coredump aparecem no console.
A Zyxel diz que apenas os firewalls da série USG FLEX ou ATP (Versões do Firmware ZLD) com licenças de segurança ativas são impactados.
Dispositivos na plataforma Nebula ou série USG FLEX H (uOS) não são afetados.
Como relatado inicialmente pela Born City, a única maneira de corrigir o problema é ter acesso físico ao firewall e conectar-se ao console via um cabo serial RS232.
"Esta recuperação requer um cabo de console e deve ser feita no local. Embora não seja o ideal, é a única solução garantida para este problema", lê-se no comunicado.
Os administradores agora precisarão realizar uma série de etapas para restaurar o firewall, incluindo fazer backup da configuração, baixar e aplicar um firmware especial e, em seguida, conectar-se via web GUI para restaurar o arquivo de configuração salvo.
A Zyxel compartilhou etapas detalhadas em seu comunicado, e é altamente recomendado que os administradores as revisem antes de tentarem recuperar os dispositivos.
Para clientes que têm mais perguntas ou precisam de assistência, a Zyxel estará hospedando uma Sessão de Perguntas Abertas no Microsoft Teams no sábado, 25 de janeiro, das 9h às 12h e das 13h às 17h (GMT +1).
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...