Компания Zyxel предупредила клиентов, что недавнее обновление сигнатуры может вызывать критические ошибки в работе брандмауэров серий USG FLEX и ATP. В результате устройства могут уходить в бесконечную перезагрузку.
«Мы обнаружили проблему, затрагивающую ряд устройств, которая может вызывать зацикливание при перезагрузке, сбои в работе демона ZySH и проблемы с входом в систему, — сообщает Zyxel. — Также может мигать системный светодиод. Обратите внимание, что это не связано с какими-либо CVE и проблемами безопасности».
Zyxel заявляет, что проблемы вызваны сбоем при обновлении Application Signature Update, которое было выпущено в ночь 24 на 25 января 2025 года.
Устройства, получившие проблемное обновление, сейчас могут демонстрировать широкий спектр ошибок, включая: невозможность войти через веб-интерфейс (504 Gateway timeout), высокое потребление ресурсов процессора, невозможность ввести какие-либо команды в консоли, сообщения о том, что демон ZySH занят, сообщения Coredump в консоли и так далее.
По данным компании, проблемой затронуты только брандмауэры серий USG FLEX и ATP (с версиями прошивки ZLD) с активными лицензиями. На устройства на платформе Nebula и серии USG FLEX H (uOS) проблема не распространяется.
Как сообщает издание Born City, единственный способ устранить проблему — это иметь физический доступ к устройству и подключиться нему через кабель RS232.
«Для восстановления потребуется консольный кабель, и выполнять процедуру придется на месте. Хотя это неидеальный вариант, это единственное гарантированное решение проблемы», — пишут специалисты.
Для восстановления администраторам придется выполнить ряд шагов, включая резервное копирование конфигурации, загрузку и установку специальной прошивки, а затем подключение через веб-интерфейс для восстановления сохраненного файла конфигурации.
Zyxel подробно описала все эти шаги в отдельном руководстве, и администраторам настоятельно рекомендуется ознакомиться с ними, прежде чем приступать к восстановлению.
