Компанія Zyxel повідомила про серйозну технічну несправність у роботі корпоративних брандмауерів серій USG FLEX та ATP, спричинену оновленням Application Signature Update від 24-25 січня 2025 року. Інцидент викликав значні порушення в роботі мережевої інфраструктури та потенційно загрожує безпеці корпоративних мереж.
Технічний аналіз проблеми та її прояви
За результатами дослідження фахівців з кібербезпеки, несправність характеризується комплексом критичних симптомів. Основні індикатори включають циклічні перезавантаження пристроїв, недоступність веб-інтерфейсу управління (помилка 504), аномальне навантаження на процесор та відмову командної консолі. Особливу увагу привертають збої демона ZySH та генерація Coredump-повідомлень, що свідчить про глибинні проблеми в архітектурі системи.
Масштаб впливу та технічні обмеження
Проблема стосується виключно брандмауерів USG FLEX та ATP з активними ліцензіями під керуванням прошивки ZLD. Важливо зазначити, що пристрої на платформі Nebula та серії USG FLEX H (uOS) залишились неушкодженими, що вказує на специфічну вразливість саме в архітектурі ZLD.
Процедура відновлення працездатності
Відновлення функціональності обладнання потребує безпосереднього фізичного доступу та підключення через консольний порт RS232. Процес характеризується підвищеною складністю та вимагає чіткого дотримання протоколу відновлення.
Критичні етапи відновлення системи:
– Створення резервної копії поточної конфігурації
– Інсталяція спеціалізованої версії прошивки
– Відновлення збереженої конфігурації через веб-інтерфейс
Цей інцидент підкреслює критичну важливість впровадження комплексних заходів з резервного копіювання та забезпечення альтернативних каналів доступу до мережевого обладнання. Організаціям, що використовують зазначені моделі брандмауерів Zyxel, рекомендується провести позаплановий аудит мережевої інфраструктури та розробити стратегію реагування на подібні інциденти в майбутньому. Особливу увагу слід приділити створенню документованих процедур відновлення та регулярному тестуванню планів аварійного відновлення.
