Zyxel通報其USG FLEX與ATP系列防火牆設備,因1月24日晚間發布的應用程式簽章更新錯誤,導致部分設備不停重啟等異常。此次問題並非因韌體升級造成,也與任何已知的CVE或安全漏洞無關,但影響的設備需透過現場操作才能完整修復。Zyxel已緊急停用伺服器上的應用程式簽章更新功能,避免問題進一步擴大。
根據Zyxel的說明,此問題起因於應用程式簽章版本1.0.0.20250123.0的更新錯誤,該版本在1月24日晚間發布並自動安裝於部分設備。當設備更新該版本後,可能導致重啟迴圈、ZySH守護程式失敗、無法登入,或系統LED閃爍等問題。受影響的設備為啟用了安全授權(Security License),且簽章更新模式設定為獨立模式(Standalone Mode),並已更新至簽章版本1.0.0.20250123.0的USG FLEX或ATP系列防火牆。
使用Nebula雲端平臺管理、USG FLEX H系列或未啟用安全授權的設備則不在影響範圍。官方提到,USG FLEX H採用不同的uOS韌體版本,內建更嚴格的簽章驗證機制,而Nebula雲端平臺則透過進階的遠端管理功能,降低簽章更新過程可能出現的風險。
Zyxel表示,親至現場處理(on-site)修復是唯一經驗證有效的解決方案。受影響的設備因產生大量系統日誌,占據內部儲存空間,導致無法透過遠端上傳修復韌體或執行其他操作。此外,遠端操作可能衍伸出其他問題,例如未來可能無法使用磁碟分割或進行韌體上傳功能。
部分用戶嘗試透過GUI重新開機、變更分割區或是降級簽章方法恢復裝置,但Zyxel提到這些方法成功率極低,不僅無法保證設備正常運作,還可能造成組態檔案遺失。而且若不安裝修復韌體,即便設備短期內恢復運行,未來仍可能因備用分割區無法使用而出現其他問題。
Zyxel建議用戶採取現場修復方式,並強調IT人員的電腦需使用Console/RS232纜線連接防火牆設備進行操作,透過設備重置、設定檔案備份、下載修復韌體及重新安裝簽章等步驟,才能有效解決問題,使設備恢復穩定運作。
熱門新聞
2025-01-26
2024-04-24
2025-01-25
2025-01-24
2025-01-26
2025-01-27