Zyxel hat Informationen zu den möglichen Folgen der Verwendung ungepatchter VPN Series-Geräte mit Version 5.37 Patch 0 oder älter bereitgestellt.
Ab Juli 2023 steht die Firmware 5.37 Patch 1 zur Verfügung.
Wir haben von einer begrenzten Anzahl von Kunden Berichte über Probleme mit veralteter Gerätewartung erhalten. Diese Probleme stehen speziell im Zusammenhang mit der Meldung „ZTP-Modus ist bereits aktiviert“ und fehlgeschlagenem GUI-Login.
Diese Probleme könnten mit bereits im letzten Jahr behobenen CVE-Sicherheitslücken zusammenhängen. Bitte beachten Sie, dass ZLD5.37 Patch 1 (Juli 2023) nicht mehr anfällig ist für die folgenden CVE-Referenzen:
CVE-2023-33012
Zyxel empfiehlt Administratoren dringend, ihre Firmware nach Veröffentlichung umgehend zu aktualisieren, um potenzielle Sicherheitsrisiken im Netzwerk zu beheben. Dies gilt als grundlegendes Verfahren für Firewall-Administratoren.
Wenn Sie die Fehlermeldung im ZTP-Prozess erhalten, ist es zwingend erforderlich, auf einen erweiterten Firmware-Fix umzusteigen, den wir als Kulanzlösung bereitstellen. Dieses Upgrade hilft Ihnen, einen vollständigen Reset und die Wiederherstellung des Geräts zu vermeiden. Wir bitten Sie, das Upgrade umgehend über das FTP-Protokoll oder eine Konsolenverbindung durchzuführen.
Bitte beachten Sie die Firmware-Wiederherstellungsanleitung für VPN Series Firewalls für weitere Anweisungen.
(Konsolen-Wiederherstellung)
Bitte beachten Sie den Artikel mit dem Titel „Schritt 8“ für die FTP-Wiederherstellung.
(Bitte beachten Sie, dass FTP vorher im lokalen Netzwerk aktiviert sein muss, andernfalls müssen Sie die Konsolen-Wiederherstellung verwenden.)
VPN Series – Wie man Firmware aktualisiert/upgradet
Beide Wiederherstellungsprozesse müssen in einem lokalen Netzwerk (LAN) durchgeführt werden, da eine Wiederherstellung über ein Wide Area Network (WAN) nicht unterstützt wird.
Die Wiederherstellungs-Firmware für die VPN Series kann unter folgendem Link heruntergeladen werden:
Download für VPN50
Download für VPN100
Download für VPN300
Download für VPN1000
Kunden, die Device HA verwenden, können einen FTP-Upgradeversuch unternehmen, sollten jedoch beachten, dass die HA-Lösung möglicherweise neu aufgebaut werden muss.
Firewall High Availability [HA Pro] – Device HA Pro Neuinstallation
FAQ-Bereich
Ich verwende derzeit Version 5.37 Patch 1. Bin ich trotzdem betroffen?
Nein, durch die konsequente Aktualisierung der Firmware auf Version 5.37 Patch 1 sind Sie nicht betroffen.
Welche Version behebt das Problem, wenn ich bereits betroffen bin?
Sie müssen die Version 537"XXXX"1ITS-24WK05s-r112483 auf Ihrem Gerät installiert haben.
Gibt es eine Möglichkeit, dieses Gerät aus der Ferne wiederherzustellen, oder kann Zyxel bei der Wiederherstellung helfen?
Nein, es ist notwendig, physisch vor Ort zu sein oder lokalen Netzwerkzugang zu haben, beispielsweise durch die Nutzung des Teamviewer-Tools, um eine Wiederherstellung via FTP zu versuchen. Wenn diese Methode nicht erfolgreich ist, muss eine Konsolen-Wiederherstellung vor Ort durchgeführt werden.
Wird durch einen Reset das Problem behoben?
Ja, wenn Sie die Firmware nicht über FTP aktualisieren möchten, können Sie das Gerät auf die Werkseinstellungen zurücksetzen. Bitte beachten Sie, dass dabei Ihre Daten gelöscht werden, daher sollte dies nur erfolgen, wenn Sie eine Sicherung haben. Außerdem sollten Sie unmittelbar nach dem Reset die Firmware auf Version 5.37 Patch 1 aktualisieren.
Sind nur die VPN Series betroffen?
Ja, nur die VPN Series sind in diesem Fall betroffen.

Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.