Procesul Zyxel VPN Series ZTP - Modul ZTP este deja activat

Aveți mai multe întrebări? Trimitere solicitare

Zyxel a furnizat informații privind posibilele consecințe ale utilizării dispozitivelor VPN Series neactualizate cu versiunea 5.37 Patch 0 sau mai veche.

Începând cu iulie 2023, am pus la dispoziție Firmware-ul 5.37 Patch 1.

Am primit rapoarte de la un număr limitat de clienți cu privire la probleme legate de întreținerea dispozitivelor învechite. Aceste probleme sunt în mod specific legate de mesajul „Modul ZTP este deja activat” și de eșecul autentificării în interfața grafică (GUI).

Aceste probleme pot fi conectate la vulnerabilitățile CVE abordate anterior anul trecut. Vă rugăm să rețineți că ZLD5.37 Patch 1 (iulie 2023) nu mai este vulnerabil la următoarele referințe CVE: 
CVE-2023-33012

Zyxel recomandă insistent ca administratorii să actualizeze prompt firmware-ul imediat după lansare pentru a remedia potențialele vulnerabilități de securitate din rețeaua lor. Aceasta este considerată o procedură fundamentală pentru administratorii de firewall.

 

Dacă întâmpinați mesajul de eroare în procesul ZTP, este imperativ să faceți upgrade la o versiune avansată a firmware-ului pe care o oferim ca soluție de bunăvoință. Această actualizare vă va ajuta să preveniți o resetare completă și recuperarea dispozitivului. Vă rugăm să efectuați prompt actualizarea folosind protocolul FTP sau o conexiune prin consolă.

Vă rugăm să consultați Procesul de Recuperare Firmware pentru Firewall-urile VPN Series pentru instrucțiuni suplimentare.
(Recuperare prin Consolă)

Consultați articolul intitulat „Pasul 8” pentru recuperarea prin FTP. 
(Vă rugăm să rețineți că FTP trebuie activat în rețeaua locală în prealabil, altfel va trebui să utilizați Recuperarea prin Consolă.)

VPN Series - Cum să Actualizați/Faceți Upgrade Firmware

Ambele procese de recuperare trebuie efectuate în cadrul unei rețele locale (LAN), deoarece recuperarea prin rețea largă (WAN) nu este suportată.


Firmware-ul de Recuperare VPN Series poate fi descărcat de la următorul link:
Descărcare pentru VPN50
Descărcare pentru VPN100
Descărcare pentru VPN300
Descărcare pentru VPN1000
 

Clienții care utilizează Device HA pot încerca un upgrade FTP, însă este important de menționat că soluția HA poate necesita o refacere.


Firewall High Availability [HA Pro] - Redeploy Device HA Pro

Secțiunea Întrebări Frecvente

Utilizez în prezent versiunea 5.37 Patch 1. Voi fi afectat în continuare?

Nu, actualizarea constantă a firmware-ului la versiunea 5.37 Patch 1 vă va asigura că nu sunteți afectat.
Ce versiune rezolvă problema dacă am fost deja afectat?

Trebuie să aveți instalată versiunea 537"XXXX"1ITS-24WK05s-r112483 pe dispozitivul dumneavoastră.
 

Există o metodă de recuperare de la distanță a acestui dispozitiv sau Zyxel poate asista în recuperarea dispozitivului?

Nu, este necesar să fiți prezent fizic la locație sau să aveți acces la rețeaua locală, de exemplu prin utilizarea instrumentului Teamviewer, pentru a încerca recuperarea prin FTP. Dacă această metodă nu reușește, va fi necesară efectuarea unei recuperări prin consolă la fața locului.

Resetarea dispozitivului va rezolva problema?

Da, dacă nu doriți să faceți upgrade firmware-ului prin FTP, puteți reseta dispozitivul la configurația sa implicită. Este important de reținut că această acțiune va șterge datele dumneavoastră, deci ar trebui să fie executată doar dacă aveți un backup. De asemenea, vă rugăm să vă asigurați că faceți imediat upgrade la firmware versiunea 5.37 Patch 1 după resetare.

Sunt afectate doar seriile VPN?

Da, doar seriile VPN sunt afectate în acest caz.

 

Articole în această secțiune

A fost util acest articol?
1 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.