Los clientes de Zyxel están lidiando con una variedad de problemas, incluidos los bucles de reinicio después de que una actualización del viernes salió mal.
El proveedor taiwanés actualizó las firmas de aplicaciones para algunos de sus firewalls entre el viernes y el sábado, pero insiste en que los problemas no están relacionados con la seguridad o las vulnerabilidades específicas.
«Hemos encontrado un problema que afecta a algunos dispositivos que pueden causar bucles de reinicio, fallas de demonio zysh o problemas de acceso de inicio de sesión», Zyxel’s consultivo lectura. «El LED del sistema también puede parpadear. Tenga en cuenta que esto no está relacionado con una CVE o problema de seguridad.
«El problema proviene de una falla en la actualización de la firma de la aplicación, no en una actualización de firmware. Para abordar esto, hemos deshabilitado la firma de la aplicación en nuestros servidores, evitando un mayor impacto en los firewalls que no han cargado las nuevas versiones de la firma».
Además de los bucles de arranque, algunos usuarios están experimentando problemas técnicos como no poder ingresar comandos de consola, uso inusualmente alto de CPU y varios otros mensajes de error.
Los firewalls afectados incluyen cajas FLEX USG y dispositivos de la serie ATP que ejecutan versiones de firmware ZLD, instalaciones que tienen licencias de seguridad activas y actualizaciones de firma dedicadas habilitadas en el modo interno/independiente.
Aquellos que se ejecutan en la plataforma Nebula, en USG Flex H (UOS), y aquellos sin licencias de seguridad válidas no se ven afectadas.
También dice que actualmente solo hay una forma de evitar esto, y «no es ideal».
La parte «no ideal» es que sysadmins Necesitará acceso físico al firewall y un cable de consola/RS232 para comenzar el proceso de recuperación.
Zyxel detalla cada paso en su aviso, pero implica crear un archivo de respaldo antes de instalar el nuevo firmware.
No hay opciones remotas disponibles, dijo el proveedor. Aludió a los enfoques potencialmente disponibles que podrían funcionar en casos «muy raros», pero incluso entonces, podrían conducir a otros problemas, como la pérdida de archivos de configuración, por lo que no se recomiendan ni se detallan.
Zyxel advirtió que aquellos con sistemas que se ejecutan en el modo de dispositivo HA deben comunicarse directamente con el soporte de Zyxel para obtener asistencia personalizada.
Los agentes de soporte están disponibles por teléfono y chat web para administradores que necesitan ayuda para volver a poner sus cajas en línea. Zyxel también reabrió su Equipos de Microsoft canal hoy para abordar las necesidades del cliente. ®
