بهمن ۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • Zyxel هشدار می‌دهد که یک به‌روزرسانی اشتباه امضا باعث می‌شود فایروال‌ها در حلقه‌های بوت قرار بگیرند.

Zyxel هشدار می‌دهد که یک به‌روزرسانی اشتباه امضا باعث می‌شود فایروال‌ها در حلقه‌های بوت قرار بگیرند.

Zyxel هشدار می‌دهد که یک به‌روزرسانی اشتباه امضا باعث می‌شود فایروال‌ها در حلقه‌های بوت قرار بگیرند.

شرکت Zyxel به کاربران هشدار داده که یک به‌روزرسانی معیوب در امضای امنیتی باعث بروز مشکلات جدی در فایروال‌های مدل USG FLEX یا ATP شده است. یکی از این مشکلات این است که دستگاه‌ها به طور مداوم راه‌اندازی مجدد می‌شوند و در یک حالت غیرقابل استفاده باقی می‌مانند.

اطلاعیه جدید از Zyxel هشدار می‌دهد که : یک مشکل را شناسایی کرده‌ایم که بر تعداد کمی از دستگاه‌ها تأثیر می‌گذارد و ممکن است باعث ایجاد حلقه‌های راه‌اندازی مجدد، خرابی سرویس ZySH، یا مشکلات دسترسی به ورود شود.

چراغ LED سیستم ممکن است چشمک بزند. لطفاً توجه داشته باشید که این موضوع به یک آسیب‌پذیری (CVE) یا مشکل امنیتی مرتبط نیست.

شرکت Zyxel اعلام کرده است که این مشکلات ناشی از خرابی در یک به‌روزرسانی امضای برنامه برای ویژگی‌های امنیت سایبری آن بوده که در تاریخ ۲۴ ژانویه تا شب ۲۵ ژانویه منتشر شده است.

دستگاه‌هایی که تحت تأثیر به‌روزرسانی مشکل‌دار قرار گرفته‌اند، اکنون دچار مشکلات مختلفی شده‌اند از جمله :

  • عدم توانایی در ورود به ATP/USG FLEX از طریق رابط کاربری وب: خطای ۵۰۴ Gateway Timeout.
  • استفاده از پردازنده (CPU) بالا است.
  • در بخش مانیتور > گزارش (Log)، پیام ‘ZySH daemon is busy’ ظاهر شد.
  • ناتوانی در وارد کردن هر گونه دستور در کنسول.
  • پیام‌های Coredumpدر کنسول ظاهر می‌شوند.

شرکت Zyxel اعلام کرده است که فقط فایروال‌های سری USG FLEX یا ATP (نسخه‌های سیستم‌عامل ZLD) با لایسنس امنیتی فعال تحت تأثیر قرار گرفته‌اند. دستگاه‌های موجود در پلتفرم Nebula یا سری USG FLEX H (سیستم‌عامل uOS) تحت تأثیر قرار نگرفته‌اند.

همانطور که ابتدا توسط Born City گزارش شد، تنها راه حل مشکل این است که دسترسی فیزیکی به فایروال داشته باشید و از طریق کابل سریال RS232 به کنسول متصل شوید.

برای بازیابی سیستم یا حل مشکل، به یک کابل کنسول نیاز است و این فرآیند باید به صورت حضوری در محل انجام شود. اگرچه این روش ایده‌آل نیست، اما تنها راه‌حل قابل اعتماد برای رفع مشکل است.

مدیران سیستم باید مراحل مختلفی را برای بازیابی فایروال انجام دهند. این مراحل شامل پشتیبان‌گیری از تنظیمات فعلی، نصب یک فریمور خاص، و سپس استفاده از رابط کاربری وب برای بازیابی تنظیمات قبلی است.

Zyxel مراحل دقیق بازیابی دستگاه‌ها را در اطلاعیه خود قرار داده است و از مدیران سیستم خواسته می‌شود که این مراحل را با دقت بررسی کنند قبل از اینکه بخواهند اقدام به بازیابی دستگاه‌های خود کنند.

شرکت Zyxel برای مشتریانی که سوالات بیشتری دارند یا نیاز به کمک دارند، یک جلسه سوالات باز در Microsoft Teams برگزار می‌کند. این جلسه در تاریخ ۲۵ ژانویه از ساعت‌های مشخصی به وقت GMT +1 خواهد بود.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب