Ein kritisches Update der Application Signature Database hat schwerwiegende Funktionsstörungen bei Zyxel Enterprise-Firewalls der Serien USG FLEX und ATP verursacht. Die am 24. und 25. Januar 2025 ausgerollte Aktualisierung führt zu erheblichen Beeinträchtigungen der Netzwerksicherheit und Systemstabilität betroffener Organisationen.

Technische Auswirkungen und Symptome

Die Störung manifestiert sich durch multiple kritische Fehlfunktionen. Zu den Hauptsymptomen zählen kontinuierliche Geräteneustarts, Ausfälle des Management-Interfaces (HTTP 504 Errors), abnormal hohe CPU-Auslastung sowie nicht responding Command-Line-Interfaces. Besonders besorgniserregend sind die dokumentierten ZySH-Daemon-Abstürze und Coredump-Meldungen, die auf fundamentale Systeminstabilitäten hinweisen.

Betroffene Systeme und Einschränkungen

Die Problematik beschränkt sich auf ZLD-basierte USG FLEX und ATP Firewalls mit aktiven Lizenzierungen. Hervorzuheben ist, dass Systeme der Nebula-Plattform sowie USG FLEX H-Modelle mit uOS-Betriebssystem nicht von der Störung betroffen sind.

Recovery-Prozedur und Handlungsempfehlungen

Die Wiederherstellung erfordert zwingend physischen Zugriff auf die Hardware über eine RS232-Konsolen-Verbindung. Der Recovery-Prozess umfasst mehrere kritische Schritte:

Essentielle Wiederherstellungsschritte:

– Sicherung der aktuellen Systemkonfiguration
– Installation einer speziellen Firmware-Version
– Wiedereinspielung der gesicherten Konfigurationsdaten via Web-Interface

Dieser Vorfall unterstreicht die fundamentale Bedeutung redundanter Zugriffsmöglichkeiten auf Netzwerkinfrastruktur sowie regelmäßiger Konfigurationsbackups. Organisationen mit betroffenen Zyxel-Systemen wird dringend empfohlen, eine außerplanmäßige Infrastruktur-Überprüfung durchzuführen und Notfallprozeduren für ähnliche Szenarien zu entwickeln. Die Implementation zusätzlicher Sicherheitsebenen und Monitoring-Systeme sollte ebenfalls in Betracht gezogen werden, um die Resilienz gegen derartige Störungen zu erhöhen.