Zyxel发现不良签名更新导致防火墙关键错误

Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误，包括将设备放入启动循环中。

Zyxel 表示，这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更新的设备现在的问题包括： 

·设备错误：CLI 命令错误、设备超时或设备注销。

·无法通过 Web GUI 登录 ATP/USG FLEX：504 网关超时。

·CPU 使用率高。

·在“监控”>“日志”中，出现消息“ZySH daemon is busy”。

·无法在控制台上输入任何命令。

·Coredump 消息出现在控制台上。

Zyxel 表示，只有具有有效安全许可证的 USG FLEX 或 ATP 系列（ZLD 固件版本）防火墙受到影响，Nebula平台或USG FLEX H（uOS）系列设备不受影响。解决该问题的唯一方法是物理访问防火墙并通过 RS232 串行电缆连接到控制台。

错误更新后 Zyxel 上显示错误

管理员现在需要进行一系列步骤来恢复防火墙，包括备份配置，下载和应用特殊固件，然后通过Web GUI连接以恢复后面的配置文件。

随后，Zyxel 分享了详细的步骤，并强烈建议用户在尝试恢复设备之前对其进行安全审查。

参考及来源：https://www.bleepingcomputer.com/news/security/zyxel-warns-of-bad-signature-update-causing-firewall-boot-loops/