Zyxel предостави информация относно възможните последици от използването на непатчнати устройства от VPN серията с версия 5.37 Patch 0 или по-стара.
От юли 2023 г. е наличен фърмуер 5.37 Patch 1.
Получихме съобщения от ограничен брой клиенти за проблеми с поддръжката на остарели устройства. Тези проблеми са свързани конкретно със съобщението "ZTP Mode is already enabled" и неуспешен вход в GUI.
Тези проблеми може да са свързани с вече адресирани уязвимости CVE от миналата година. Моля, имайте предвид, че ZLD5.37 Patch 1 (юли 2023) вече не е уязвим към следните CVE референции:
CVE-2023-33012
Zyxel силно препоръчва на администраторите да обновяват фърмуера веднага след издаването му, за да отстранят потенциални уязвимости в мрежата си. Това се счита за основна процедура за администраторите на защитни стени.
Ако се сблъскате със съобщението за грешка в ZTP процеса, е наложително да извършите ъпгрейд до усъвършенствано поправяне на фърмуера, което предоставяме като жест на добра воля. Този ъпгрейд ще ви помогне да предотвратите пълно нулиране и възстановяване на устройството. Молим ви да извършите ъпгрейда незабавно чрез FTP протокол или конзолна връзка.
Моля, вижте Процес на възстановяване на фърмуер за защитни стени от VPN серията за допълнителни инструкции.
(Възстановяване чрез конзола)
Моля, вижте статията със заглавие "Стъпка 8" за възстановяване чрез FTP.
(Моля, имайте предвид, че FTP трябва да бъде предварително активиран в локалната мрежа, или ще трябва да използвате възстановяване чрез конзола.)
VPN серия - Как да актуализирате/ъпгрейднете фърмуера
И двата процеса на възстановяване трябва да се извършват в локална мрежа (LAN), тъй като възстановяване през широка мрежа (WAN) не се поддържа.
Фърмуерът за възстановяване на VPN серията може да бъде изтеглен от следните линкове:
Изтегляне за VPN50
Изтегляне за VPN100
Изтегляне за VPN300
Изтегляне за VPN1000
Клиентите, използващи Device HA, могат да опитат ъпгрейд чрез FTP, но е важно да се отбележи, че HA решението може да изисква повторно изграждане.
Firewall High Availability [HA Pro] - Повторно разгъване на Device HA Pro
Често задавани въпроси
В момента използвам версия 5.37 Patch 1. Ще бъда ли засегнат?
Не, постоянната актуализация на фърмуера до версия 5.37 Patch 1 ще гарантира, че не сте засегнати.
Коя версия решава проблема, ако вече съм бил засегнат?
Трябва да имате инсталирана версия 537"XXXX"1ITS-24WK05s-r112483 на устройството си.
Има ли начин да възстановя устройството дистанционно или Zyxel може ли да помогне с възстановяването?
Не, необходимо е да сте физически на място или да имате локален достъп до мрежата, например чрез използване на инструмента Teamviewer, за да опитате възстановяване чрез FTP. Ако този метод не успее, ще е необходимо възстановяване чрез конзола на място.
Ще реши ли проблема нулирането на устройството?
Да, ако не желаете да ъпгрейдвате фърмуера чрез FTP, можете да нулирате устройството до фабричните настройки. Важно е да знаете, че тази операция ще изтрие вашите данни, затова трябва да се извършва само ако имате резервно копие. Освен това, след нулирането незабавно трябва да ъпгрейднете фърмуера до версия 5.37 Patch 1.
Засегнати ли са само устройствата от VPN серията?
Да, само VPN серията е засегната в този случай.

Коментари
0 коментараВлезте в услугата, за да оставите коментар.