27 Января 2025 10:51 27 Янв 2025 10:51 |

Поделиться

Ошибка в обновлении прошивке Zyxel уводит «железо» в вечную перезагрузку

Неполадки при обновлении

Обновление сигнатур безопасности Zyxel вызвало перезагрузку брандмауэров USG FLEX и серии ATP, пишет сайт производителя. Проблема требует физического доступа к устройству для устранения неисправности.

Компания Zyxel является одним из поставщиков решений для интернет-доступа. Основное внимание Zyxel уделяет решениям широкополосного доступа, проводных и беспроводных локальных сетей в профессиональном сегменте рынка. Спектр выпускаемой продукции компании смещается от модемов и терминальных ISDN-адаптеров к маршрутизаторам, межсетевым экранам, IP DSLAM и устройствам обеспечения сетевой безопасности для домашних пользователей и малого бизнеса и далее - к инфраструктурным решениям для крупных корпоративных структур и операторов связи. Компания-разработчик была основана в 1989 г. и базируется в Синьчжу, Тайвань. У компании есть филиалы в других странах Азии, а также в Северной Америке и Европе.

Недавние события вокруг обновления сигнатур безопасности от компании-разработчика Zyxel обострили ситуацию для многих пользователей их брандмауэров серий USG FLEX и серии ATP. Устройства оказались подвержены циклическим перезагрузкам, что затрудняет доступ к сети и нарушает бизнес-процессы.

Команда разработчиков Zyxel 25 января 2025 г. подтвердила, что причиной проблемы стал сбой в обновлении сигнатур, запущенном в ночь с 24 на 25 января. Всего за несколько часов некоторые клиенты сообщили о высоких уровнях загрузки процессора, ошибках при попытке входа в интерфейс управления и других критических сбоях.

Интересно, что данная ситуация произошла не из-за уязвимости или кибератаки безопасности, а в результате непреднамеренного сбоя в обновлении программного обеспечения (ПО). Необходимо отметить, что такие ошибки в производстве ПО оказывают серьезное влияние на репутацию компании и возлагают на нее дополнительные обязательства перед клиентами.

Сетевые устройства, получившие неисправное обновление, испытывают широкий спектр проблем. Ошибка устройства: неверная команда CLI, тайм-аут устройства или выход из устройства. Невозможно войти в ATP/USG FLEX через веб-интерфейс: ошибка 504 Gateway timeout. Высокая загрузка центрального процессора (ЦП). В опциях Monitor -> Log появилась ошибка с комментарием «ZySH daemon is busy». Невозможно ввести какие-либо команды на консоли. На консоли появляются сообщения дампа ядра.

Восстановление устройства

В компании Zyxel явно осознают серьезность ситуации и предоставили рекомендации по восстановлению функций устройств. Необходимым условием для исправления проблемы является наличие физического доступа к брандмауэрам.

Гибридный ренессанс: как использовать растущий тренд на гибридную инфраструктуру

Облака

Для этого требуется консольный кабель RS232 и квалифицированный системный администратор, который будет готов выполнить необходимые процедуры на месте. По сути, для восстановления работы необходимо сначала создать резервную копию текущей конфигурации, после чего применить специальную прошивку.

Участившиеся подобные ИТ-инциденты подчеркивают, как важно заранее готовиться к подобным ситуациям и иметь под рукой необходимые инструменты для их решения.

Сохранение безопасности

Проблема с непродуманной разработкой и ошибками в обновлениях ПО представляют собой не только вызов для компаний-разработчиков, создающих оборудование для бизнеса, но и сигнал для клиентов.

Статистика показывает, что более 30% проблем с сетевым оборудованием возникает именно из-за ошибок софта. Это подчеркивает, насколько важно проводить качественные тесты и проверки перед выпуском обновлений для ПО.

Разработчики в Zyxel не объяснили, почему обновление было выпущено без предварительной проверки на ИТ-системах, что также оставило множество вопросов у специалистов и пользователей. В заключение, инцидент стал наглядным примером того, как недочеты в ПО могут повлечь за собой значительные репутационные риски и серьезные проблемы для бизнеса, полагающегося на надежность сетевого оборудования.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка