Klanten van Zyxel kampen met problemen na een recente update. In sommige gevallen raken firewalls vast in een bootloop, al kunnen problemen zich ook anders manifesteren. Om de bug op te lossen, moeten beheerders ter plekke gaan.
Een update van Zyxel voor USG Flex of ATP-firewalls met de ZLD-firmware is slecht afgelopen. De update zorgt ervoor dat de firewalls zich vreemd gaan gedragen en in sommige gevallen onbruikbaar worden. Ze komen dan in een bootloop terecht, waarvan herstel op afstand onmogelijk is. Klanten met een USG Flex H-firewall, klanten die het Nebula-platform gebruiken, of geen actieve beveiligingslicentie hebben op een toestel, zijn niet getroffen.
Zyxel hamert erop dat het probleem te maken heeft met de Application Signature Update en niet met de firmware zelf. Er spelen dan ook geen beveiligingsrisico’s. Dat is vermoedelijk een schrale troost, aangezien het herstelproces veel tijd en moeite vraagt van beheerdeers.
Herstel op locatie
De enige zekere manier om de firewalls te herstellen, is immers voor beheerders om ter plekke te gaan met een console/RS232-kabel. Enkel herstel via die kabel is mogelijk. Met SSH, FTP of de Webinterface kan je het probleem niet oplossen. Het herstelproces is redelijk uitgebreid, maar Zyxel doet het op deze webpagina gedetailleerd uit de doeken.
Verder merkt Zyxel nog op dat klanten die hun systemen in Device-HA-modus draaien, contact moeten opnemen voor ondersteuning op maat. De fabrikant heeft een Teams-kanaal geopend om getroffen gebruikers verder te helpen met vragen.