Wichtiger Hinweis: |
Zyxel hat Informationen zu den möglichen Folgen der Verwendung ungepatchter Geräte der VPN-Serie mit Version 5.37 Patch 0 oder älter bereitgestellt.
Ab Juli 2023 haben wir die 5.37 Patch 1 Firmware zur Verfügung gestellt.
Wir haben von einer begrenzten Anzahl von Kunden Berichte über Probleme mit veralteter Gerätewartung erhalten. Diese Probleme stehen insbesondere im Zusammenhang mit der Meldung "ZTP-Modus ist bereits aktiviert" und dem fehlgeschlagenen GUI-Login.
Diese Probleme stehen möglicherweise im Zusammenhang mit zuvor behobenen CVE-Schwachstellen aus dem letzten Jahr. Bitte beachten Sie, dass ZLD5.37 Patch 1 (Juli 2023) nicht mehr für die folgenden CVE-Referenzen anfällig ist :
CVE-2023-33012
Zyxel empfiehlt dringend, dass Administratoren ihre Firmware umgehend nach der Veröffentlichung aktualisieren, um potenzielle Sicherheitslücken in ihrem Netzwerk zu schließen. Dies gilt als grundlegendes Verfahren für Firewall-Administratoren.
Wenn Sie die Fehlermeldung ZTP Process erhalten, müssen Sie unbedingt ein Upgrade auf eine erweiterte Firmware-Korrektur durchführen, die wir als Kulanzlösung anbieten. Dieses Upgrade hilft Ihnen dabei, einen vollständigen Reset und eine Wiederherstellung des Geräts zu verhindern. Wir bitten Sie, das Upgrade umgehend über das FTP-Protokoll oder eine Konsolenverbindung durchzuführen .
Weitere Anweisungen finden Sie im Abschnitt Firmware-Wiederherstellungsprozess für Firewalls der VPN-Serie.
(Wiederherstellung per Konsole)
Für die FTP-Wiederherstellung lesen Sie bitte den Artikel "Schritt 8".
(Bitte beachten Sie, dass FTP zuvor im lokalen Netzwerk aktiviert sein muss, da Sie sonst die Konsolenwiederherstellung verwenden müssen).
VPN-Serie - Update/Upgrade der Firmware
Beide Wiederherstellungsprozesse müssen in einer LAN-Umgebung (Local Area Network) durchgeführt werden, da eine WAN-Wiederherstellung (Wide Area Network) nicht unterstützt wird.
Die Recovery-Firmware für die VPN-Serie kann über den folgenden Link heruntergeladen werden:
Herunterladen für VPN50
Herunterladen für VPN100
Herunterladen für VPN300
Herunterladen für VPN1000
Kunden, die Device HA verwenden, können ein FTP-Upgrade durchführen. Dabei ist jedoch zu beachten, dass die HA-Lösung möglicherweise neu aufgebaut werden muss.
Firewall Hochverfügbarkeit [HA Pro] - Neuinstallation von Device HA Pro
Um den zukünftigen Schutz Ihres Geräts zu verbessern, empfehlen wir, unseren umfassenden Knowledgebase-Artikel zu lesen
[BEST PRACTICE] Firewall-Wartung, Konfigurationsschutz und CVE-Angriffsabwehr.
FAQ-Abschnitt
Ich verwende derzeit Version 5.37 Patch 1. Bin ich trotzdem davon betroffen?
Nein, ein konsequentes Update der Firmware auf Version 5.37 Patch 1 stellt sicher, dass Sie nicht betroffen sind.
Welche Version behebt das Problem, wenn ich bereits betroffen bin?
Sie müssen die Version 537 "XXXX "1ITS-24WK05s-r112483 auf Ihrem Gerät installiert haben.
Gibt es eine Möglichkeit, dieses Gerät aus der Ferne wiederherzustellen, oder kann Zyxel bei der Wiederherstellung des Geräts helfen?
Nein, es ist erforderlich, physisch am Standort anwesend zu sein oder über einen lokalen Netzwerkzugang zu verfügen, z. B. durch die Verwendung des Teamviewer-Tools, um eine Wiederherstellung per FTP zu versuchen. Wenn diese Methode nicht erfolgreich ist, muss eine Konsolenwiederherstellung vor Ort durchgeführt werden.
Lässt sich das Problem durch einen Reset beheben?
Ja, wenn Sie die Firmware nicht über FTP aktualisieren möchten, können Sie das Gerät auf seine Standardkonfiguration zurücksetzen. Es ist wichtig zu beachten, dass diese Aktion Ihre Daten löscht, weshalb sie nur ausgeführt werden sollte, wenn Sie ein Backup haben. Bitte stellen Sie außerdem sicher, dass Sie die Firmware nach dem Zurücksetzen sofort auf Version 5.37 Patch 1 aktualisieren.
Sind nur die VPN-Serien betroffen?
Ja, in diesem Fall sind nur die VPN-Serien betroffen.