Zyxel发现不良签名更新导致防火墙关键错误

主要观点总结

Zyxel发现不良的安全签名更新导致USG Flex或ATP系列防火墙出现关键问题，包括设备陷入启动循环。问题具体表现为设备错误、Web GUI登录问题、CPU使用率高以及控制台错误消息等。只有具有有效安全许可证的ZLD固件版本的防火墙受到影响，其他设备如Nebula平台或USG FLEX H（uOS）系列不受影响。解决此问题的唯一方法是物理访问防火墙并通过RS232串行电缆连接到控制台进行恢复操作。

关键观点总结

关键观点1: 不良安全签名更新引起的问题

Zyxel发现其安全签名更新存在问题，这些问题导致了防火墙的一系列故障，包括启动循环、设备错误、Web GUI登录问题等。

关键观点2: 影响范围

只有具有有效安全许可证的ZLD固件版本的防火墙受到影响，其他设备不受影响。

关键观点3: 解决方案

管理员需要通过物理访问防火墙，通过RS232串行电缆连接到控制台进行恢复操作，包括备份配置、下载和应用特殊固件等步骤。

关键观点4: 用户注意事项

Zyxel强烈建议用户在尝试恢复设备之前对其进行安全审查，以确保恢复操作的顺利进行。

文章预览

Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误，包括将设备放入启动循环中。 Zyxel 表示，这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更新的设备现在的问题包括：  · 设备错误：CLI 命令错误、设备超时或设备注销。 · 无法通过 Web GUI 登录 ATP/USG FLEX：504 网关超时。 · CPU 使用率高。 · 在“监控”>“日志”中，出现消息“ZySH daemon is busy”。 · 无法在控制台上输入任何命令。 · Coredump 消息出现在控制台上。 Zyxel 表示，只有具有有效安全许可证的 USG FLEX 或 ATP 系列（ZLD 固件版本）防火墙受到影响，Nebula平台或USG FLEX H（uOS）系列设备不受影响。解决该问题的唯一方法是物理访问防火墙并通过 RS232 串行电缆连接到控制台。 错误更新后  Zyxe l 上显示错误 管理员现在需要进行一系列步骤来恢复防 ………………………………