Des clients de Zyxel rencontrent des problèmes suite à une récente mise à jour. Dans certains cas, les pare-feu restent bloqués dans une boucle de démarrage, bien que les problèmes puissent se manifester différemment. Pour résoudre le problème, les administrateurs doivent se rendre sur place.
Une mise à jour de Zyxel pour les pare-feux USG Flex ou ATP avec le firmware ZLD s’est mal terminée. La mise à jour entraîne un comportement étrange des pare-feux qui, dans certains cas, deviennent inutilisables. Ils entrent ensuite dans une boucle de démarrage, à partir de laquelle une récupération à distance est impossible. Les clients disposant d’un pare-feu USG Flex H, les clients utilisant la plateforme Nebula ou n’ayant pas de licence de sécurité active sur un appareil ne sont pas concernés.
Zyxel insiste sur le fait que le problème est lié à la mise à jour de la signature de l’application et non au micrologiciel lui-même. Il n’y a donc aucun risque pour la sécurité. Ce n’est sans doute pas une grande consolation, car le processus de récupération exige beaucoup de temps et d’efforts de la part des administrateurs.
Récupération sur site
En effet, le seul moyen sûr de restaurer les pare-feu est que les administrateurs se rendent sur place avec un câble console/RS232. Seule la restauration via ce câble est possible. SSH, FTP ou l’interface Web ne vous permettront pas de résoudre le problème. Le processus de restauration est assez long, mais Zyxel l’explique en détail sur cette page web.
Zyxel indique en outre que les clients qui utilisent leurs systèmes en mode Device-HA doivent le contacter pour obtenir une assistance personnalisée. Le fabricant a ouvert un canal Teams pour répondre aux questions des utilisateurs concernés.