Zyxel แจ้งเตือนการอัปเดต signature ความปลอดภัยที่ผิดพลาด ซึ่งจะทำให้เกิดข้อผิดพลาดร้ายแรงสำหรับไฟร์วอลล์ในรุ่น USG FLEX หรือ ATP Series รวมถึงการทำให้อุปกรณ์เข้าสู่การ boot loop
คำเตือนจากคำแนะนำใหม่ของ Zyxel ระบุว่า "เราได้พบปัญหาที่ส่งผลกระทบกับอุปกรณ์บางตัว ซึ่งอาจทำให้เกิดการ boot loop, ซอฟต์แวร์ ZySH หยุดการทำงาน หรือปัญหาการเข้าถึงการล็อกอิน"
"ไฟ LED ของระบบอาจกระพริบ โปรดทราบว่านี่ไม่เกี่ยวข้องกับช่องโหว่ CVE หรือปัญหาด้านความปลอดภัย"
Zyxel ระบุว่า ปัญหาดังกล่าวเกิดจากความล้มเหลวในการอัปเดต Signature สำหรับฟีเจอร์ความปลอดภัย ซึ่งถูกปล่อยออกมาในช่วงคืนวันที่ 24 มกราคม ถึง 25 มกราคม 2025
อุปกรณ์ที่ได้รับการอัปเดตที่ผิดพลาดกำลังประสบปัญหาหลายประการ เช่น
- Device Error: คำสั่ง CLI ผิด, device timeout หรือ device logout
- ไม่สามารถเข้าสู่ระบบ ATP/USG FLEX ผ่านเว็บ GUI ได้: 504 Gateway timeout
- การใช้งาน CPU สูง
- ใน Monitor > Log แสดงข้อความ "ZySH daemon is busy"
- ไม่สามารถพิมพ์คำสั่งใด ๆ ในคอนโซลได้
- มีข้อความ Coredump ปรากฏในคอนโซล
Zyxel ระบุว่าเฉพาะไฟร์วอลล์รุ่น USG FLEX หรือ ATP Series (ZLD Firmware Versions) ที่มี security licenses ที่ใช้งานอยู่เท่านั้นที่ได้รับผลกระทบ อุปกรณ์ที่อยู่บนแพลตฟอร์ม Nebula หรือรุ่น USG FLEX H (uOS) จะไม่ได้รับผลกระทบ
ตามที่รายงานโดย Born City การแก้ไขปัญหานี้ต้องมีการเข้าถึงไฟร์วอลล์ทาง physical และเชื่อมต่อกับคอนโซลผ่านสาย RS232 serial cable
คำแนะนำระบุว่า "การกู้คืนระบบต้องใช้สายเคเบิลคอนโซล และต้องทำในสถานที่ (on-site) แม้ว่าจะไม่ใช่ทางเลือกที่ดีที่สุด แต่เป็นวิธีเดียวที่สามารถใช้ได้ในการแก้ไขปัญหานี้"
ผู้ดูแลระบบจะต้องดำเนินการหลายขั้นตอนเพื่อกู้คืนไฟร์วอลล์ ซึ่งรวมถึงการสำรองข้อมูลการตั้งค่า, ดาวน์โหลด และติดตั้งเฟิร์มแวร์พิเศษ และจากนั้นเชื่อมต่อผ่านเว็บ GUI เพื่อกู้คืนไฟล์การตั้งค่าที่สำรองไว้
Zyxel ได้แชร์ขั้นตอนรายละเอียดในคำแนะนำของตน และขอแนะนำอย่างยิ่งให้ผู้ดูแลระบบทบทวนขั้นตอนเหล่านี้ก่อนที่จะพยายามกู้คืนอุปกรณ์
สำหรับลูกค้าที่มีคำถามเพิ่มเติม หรือต้องการความช่วยเหลือ Zyxel จะจัดเซสชั่นถามตอบแบบเปิดผ่าน Microsoft Teams ในวันเสาร์ที่ 25 มกราคม ตั้งแต่เวลา 9:00 น. - 12:00 น. และ 13:00 น. - 17:00 น. (GMT +1)
ที่มา : bleepingcomputer
You must be logged in to post a comment.