Zyxel, kötü bir güvenlik imzası güncellemesinin, USG FLEX veya ATP Serisi güvenlik duvarları için cihazın önyükleme döngüsüne alınması da dahil olmak üzere kritik hatalara neden olduğu konusunda uyarıyor.
Yeni bir Zyxel uyarısı, “Yeniden başlatma döngülerine, ZySH arka plan programı hatalarına veya oturum açma erişim sorunlarına neden olabilecek birkaç cihazı etkileyen bir sorun bulduk” uyarısında bulunuyor.
“Sistem LED’i de yanıp sönebilir. Lütfen bunun Olumsuz Bir CVE veya güvenlik sorunuyla ilgili.”
Zyxel, sorunların 24.01.2018’den 25.10’a kadar gece yarısına kadar yayınlanan siber güvenlik özellikleri için Uygulama İmza Güncellemesindeki bir hatadan kaynaklandığını söylüyor.
Hatalı güncellemeyi alan cihazlarda şu anda aşağıdakiler de dahil olmak üzere çok çeşitli sorunlar yaşanıyor:
- Cihaz Hatası: Yanlış CLI komutu, cihaz zaman aşımı veya cihazdan çıkış.
- Web GUI aracılığıyla ATP/USG FLEX’te oturum açılamıyor: 504 Ağ Geçidi zaman aşımı.
- CPU kullanımı yüksektir.
- Monitör > Günlük’te “ZySH arka plan programı meşgul” mesajı belirdi.
- Konsola herhangi bir komut girilemiyor.
- Coredump mesajları konsolda görünüyor.
Zyxel, yalnızca aktif güvenlik lisanslarına sahip USG FLEX veya ATP Serisi (ZLD Firmware Sürümleri) güvenlik duvarlarının etkilendiğini söylüyor. Nebula platformundaki veya USG FLEX H (uOS) serisindeki cihazlar etkilenmez.
İlk olarak Born City tarafından bildirildiği üzere, sorunu çözmenin tek yolu güvenlik duvarına fiziksel erişim sağlamak ve konsola RS232 seri kablosuyla bağlanmaktır.
Bilgi notunda “Bu kurtarma işlemi bir konsol kablosu gerektirir ve yerinde yapılmalıdır. İdeal olmasa da bu sorun için garanti edilen tek çözüm budur” diye yazıyor.
Kaynak: Zyxel
Yöneticilerin artık güvenlik duvarını geri yüklemek için yapılandırmanın yedeklenmesi, özel bir ürün yazılımının indirilmesi ve uygulanması ve ardından yedeklenen yapılandırma dosyasını geri yüklemek için web GUI aracılığıyla bağlanma dahil olmak üzere bir dizi adımı gerçekleştirmesi gerekecektir.
Zyxel, tavsiye belgesinde ayrıntılı adımlar paylaşmıştır ve yöneticilerin, cihazları kurtarmaya çalışmadan önce bu adımları incelemesi önemle tavsiye edilir.
Başka soruları olan veya yardıma ihtiyaç duyan müşteriler için Zyxel, 25 Ocak Cumartesi günü 09:00 – 12:00 ve 13:00 – 17:00 (GMT +1) saatleri arasında bir Microsoft Teams Açık Soru Oturumu düzenleyecek.
BleepingComputer olayla ilgili soruları için Zyxel ile temasa geçti ancak herhangi bir yanıt hemen alınamadı.