Zyxel, kötü bir güvenlik imzası güncellemesinin, USG FLEX veya ATP Serisi güvenlik duvarlarında kritik hatalara yol açtığını ve cihazların başlatma döngüsüne girmesine neden olduğunu uyarıyor.

Yeni yayımlanan Zyxel duyurusunda, “Bazı cihazları etkileyen ve yeniden başlatma döngülerine, ZySH servis hatalarına veya giriş erişim sorunlarına neden olabilen bir sorun tespit ettik,” şeklinde bir uyarı yer alıyor.

“System LED’si de yanıp sönüyor olabilir. Lütfen bunun bir CVE veya güvenlik sorunu ile ilgili olmadığını unutmayın,” diye ekleniyor.

Zyxel, bu sorunların, 1/24 ile 1/25 tarihleri arasında gece saatlerinde yayımlanan bir Uygulama İmzası Güncellemesi nedeniyle meydana geldiğini belirtiyor. Bu güncelleme, şirketin siber güvenlik özelliklerinde bir hata oluşturmuş ve cihazlar, güncellenmiş bu yazılım nedeniyle çeşitli sorunlarla karşılaşmış.

Etkilenen cihazlarda karşılaşılan başlıca sorunlar şunlardır:

  • Cihaz Hatası: Yanlış CLI komutu, cihaz zaman aşımı veya cihaz çıkışı.
  • ATP/USG FLEX’e web GUI üzerinden giriş yapılamıyor: 504 Gateway timeout hatası.
  • CPU kullanımı yüksek.
  • Monitor > Log bölümünde “ZySH daemon is busy” mesajı görünüyor.
  • Konsolda herhangi bir komut girilemiyor.
  • Konsolda coredump mesajları görünüyor.

Zyxel, yalnızca aktif güvenlik lisansına sahip USG FLEX veya ATP Serisi (ZLD Firmware sürümleri) güvenlik duvarlarının bu sorunla karşılaştığını belirtiyor. Nebula platformundaki cihazlar veya USG FLEX H (uOS) serisi cihazlar etkilenmemiştir.

Born City tarafından ilk kez bildirilen bilgilere göre, sorunu çözmenin tek yolu, güvenlik duvarına fiziksel erişim sağlayıp, bir RS232 seri kablosu ile konsola bağlanmaktır.

“Düzeltme işlemi, bir konsol kablosu gerektirir ve yerinde yapılmalıdır. İdeal olmasa da, bu sorun için garanti edilmiş tek çözüm budur,” şeklinde bir açıklama yapılmıştır.

Error shown on Zyxel devices after bad update
Error shown on Zyxel devices after bad update
Source: Zyxel

Yöneticilerin artık güvenlik duvarını geri yüklemek için bir dizi adımı takip etmeleri gerekecek. Bu adımlar, yapılandırma yedeği almayı, özel bir firmware indirip uygulamayı ve ardından yedeklenen yapılandırma dosyasını geri yüklemek için web GUI üzerinden bağlantı kurmayı içerecek.

Zyxel, duyurusunda ayrıntılı adımları paylaşmış ve yöneticilerin, cihazları geri yüklemeye başlamadan önce bu adımları dikkatlice incelemeleri şiddetle tavsiye edilmektedir.

Daha fazla sorusu olan veya yardıma ihtiyaç duyan müşteriler için Zyxel, 25 Ocak Cumartesi günü 09:00 – 12:00 ile 13:00 – 17:00 (GMT +1) saatleri arasında bir Microsoft Teams Açık Soru Cevap Oturumu düzenleyecek.

BleepingComputer, olayla ilgili sorularla Zyxel ile iletişime geçmiş ancak henüz bir yanıt alınmamıştır.