周五的更新出现问题后,Zyxel 客户面临重启循环、CPU 使用率高和登录问题。唯一的修复方法需要物理访问和控制台/RS232 电缆,因为没有可用的远程恢复选项。 The Register 报道称:“我们发现了一个影响一些设备的问题,可能会导致重启循环、ZySH 守护进程故障或登录访问问题,”Zyxel 的公告中写道。 “系统 LED 也可能会闪烁。请注意,这与 CVE 或安全问题无关。” “该问题源于应用程序签名更新失败,而不是固件升级。为了解决这个问题,我们在服务器上禁用了应用程序签名,以防止对尚未加载新签名版本的防火墙造成进一步影响。”受影响的防火墙包括运行 ZLD 固件版本的 USG Flex 盒和 ATP 系列设备,这些设备在本地/独立模式下启用了有效安全许可证和专用签名更新。在 Nebula 平台、USG Flex H (uOS) 上运行的以及没有有效安全许可证的不受影响。
在 Slashdot 上阅读这个故事的更多内容。