Zyxel Firewalls

Zyxel は、不正なセキュリティシグネチャのアップデートが、USG FLEX または ATP シリーズファイアウォールに、デバイスをブートループに陥らせるなどの重大なエラーを引き起こしていると警告している。

「我々は、再起動ループ、ZySHデーモンの失敗、またはログインアクセスの問題を引き起こす可能性のあるいくつかのデバイスに影響を与える問題を発見しました

「システムLEDが点滅することもあります。これはCVEやセキュリティの問題とは関係ありませんのでご注意ください。

Zyxel によると、この問題は、1/24 から 1/25 の夜間にプッシュされたサイバーセキュリティ機能の Application Signature Update の不具合が原因だという。

このアップデートを受けたデバイスでは、現在、以下のようなさまざまな問題が発生している:

  • デバイスエラー:デバイスエラー:誤ったCLIコマンド、デバイスタイムアウトまたはデバイスログアウト。
  • ウェブGUIでATP/USG FLEXにログインできない:504 ゲートウェイのタイムアウト。
  • CPU 使用率が高い。
  • Monitor > Logに “ZySH daemon is busy “というメッセージが表示される。
  • コンソールでコマンドを入力できない。
  • Coredumpメッセージがコンソールに表示される。

Zyxelによると、セキュリティライセンスが有効なUSG FLEXまたはATPシリーズ(ZLDファームウェアバージョン)ファイアウォールのみが影響を受けます。NebulaプラットフォームまたはUSG FLEX H (uOS)シリーズのデバイスは影響を受けない。

Born Cityが最初に報告したように、この問題を解決する唯一の方法は、ファイアウォールに物理的にアクセスし、RS232シリアルケーブルでコンソールに接続することです。

「このリカバリーにはコンソールケーブルが必要で、オンサイトで行う必要があります。理想的ではありませんが、この問題に対する唯一の保証された解決策です。

Error shown on Zyxel devices after bad update
不正なアップデートの後に Zyxel デバイスに表示されるエラー
ソースはこちら:Zyxel

管理者は現在、ファイアウォールを復元するために、コンフィギュレーションのバックアップ、特別なファームウェアのダウンロードと適用、バックアップしたコンフィギュレーション・ファイルを復元するためのウェブGUI経由での接続など、一連の手順を実行する必要がある。

Zyxel は、アドバイザリで詳細な手順を共有しており、管理者はデバイスの復旧を試みる前にそれらを確認することを強く推奨する。

さらにご質問やサポートが必要なお客様には、1月25日(土)午前9時~午後12時および午後1時~午後5時(GMT +1)に、ZyxelがMicrosoft Teams公開質問会を開催する予定です。

この件に関して Zyxel に問い合わせたが、すぐに回答は得られなかった。